Skygofree: detección y cómo evitarlo

Siempre hay que estar alerta a los virus, ya que se propagan como verdaderas plagas en nuestros dispositivos. Para ello, hay que tomar las precauciones del caso y proteger al máximo nuestros equipos. Aquí les dejamos algunas recomendaciones muy importantes de seguir. 

Skygofree: el virus que ataca WhatsApp

Este virus se creó en el año 2014 y los ciberdelincuentes se han encargado de hacerlo evolucionar con nuevas funciones, como las siguientes: hacer fotos, capturar registros de llamadas o saber dónde estás en cada momento.

Como vemos, no sólo las aplicaciones y programas evolucionan, también los Virus

Cómo funciona este virus

Skygofree es un sofisticado spyware multi-fase, que permite que los ciberdelincuentes se apoderen del control remoto del dispositivo infectado. Esto significa que manejen, por ejemplo, tu smartphone o lo intercepten para robar tus datos.

Este programa evolucionado, ahora puede espiar tus conversaciones de WhatsApp  y saber dónde estás en cada momento, ya que se introduce en el sistema de geolocalización.

Incluso, el implante incluye múltiples exploits de acceso root y es capaz de hacer fotos y videos, capturar registros de llamadas, SMS, eventos de calendario e información empresarial almacenada en la memoria del dispositivo.

KasperskyLab, firma de Ciberseguridad, advierte que “Un desarrollo especial le permite eludir la técnica de ahorro de batería: el implante se suma a la lista de “aplicaciones protegidas” para que no se desconecte automáticamente cuando la pantalla está apagada“.

Los ciberdelincuentes también están interesados, al parecer, en usuarios de Windows. Los analistas de  Kaspersky Lab han encontrado una serie de módulos dirigidos contra esta plata forma.

En el año 2015, se registraron la mayoría de las páginas de inicio falsas, utilizadas para propagar el virus, de acuerdo con la telemetría de Kaspersky Lab. Esto sucedió cuando la compañía estaba en su punto más alto.

La infección sigue en activo, el dominio más reciente se registró en octubre del año pasado. Hasta la fecha, se han registrado varias víctimas y todas ellas en Italia, según la información disponible.

“Este malware móvil de alta gama, es muy difícil de identificar y bloquear, ventajas que los desarrolladores han sabido aprovechar para crecer y desarrollar un implante que puede espiar a sus objetivos sin despertar sospechas” ha comentado Alexey Firsh, analista de Malware, de Kaspersky Lab.

Alexey Firsh, afirma que según lo descubierto en el código de malware y el análisis de infraestructura, tienen la certeza de que el desarrollador que está detrás de los implantes Skygofree es una compañía de TI Italiana, que ofrece soluciones de vigilancia. por lo tanto, la empresa que ofrece seguridad es, supuestamente, la que estaría detrás de la evolución de este virus.

Cómo protegerse

Kaspersky Lab recomienda que para estar protegido frente a las amenazas avanzadas del malware móvil, hay que implementar una solución fiable que pueda identificar y bloquear dichas amenazas en los endpoints.

Además, los usuarios deben tener cuidado cuando reciban correos electrónicos de personas u organizaciones que no conocen o con solicitudes o archivos adjuntos inesperados y que siempre hay que comprobar el origen de los sitios web, antes de ingresar a ellos.

Otra recomendación que dan los expertos es que en caso de dudas hay que comunicarse con el proveedor del servicio para verificarlo.

Y que los administradores del sistema activen la funcionalidad de control de aplicaciones en las soluciones de seguridad móvil, para así poder controlar los daños a los programas potencialmente vulnerables a este tipo de ataque.


Debido al creciente aumento de problemas con la seguridad de la información en las organizaciones, como por ejemplo problemas de seguridad, colapso de los sistemas, robo o destrucción de datos, competencia desleal, clonaciones de sistemas, y muchos ataques cibernéticos, nos hemos visto en la necesidad de desarrollar una formación más específica y completa que forme parte de los estudios superiores del área.

¿Quién es el Perito en Ciberseguridad?

El profesional de Perito en Ciberseguridad es un experto en normativa de seguridad de la información, y por lo mismo será pieza clave y marcará la diferencia en cualquier juicio, ya que este perito informático cumple con la reciente norma ISO/IEC 27037 de tecnología de la información, sobre los procedimientos de identificación de evidencias, recolección, adquisición y preservación de la evidencia digital. Esta es una de las garantías para que la evidencia sea válida en cualquier juicio cuyo tema sea relacionado con la ciberseguridad


Fuente: abc.es

 

Share on FacebookShare on Google+Tweet about this on TwitterShare on LinkedInEmail this to someonePrint this page