Este website utiliza cookies propias y de terceros. Alguna de estas cookies sirven para realizar analíticas de visitas, otras para gestionar la publicidad y otras son necesarias para el correcto funcionamiento del sitio. Si continúa navegando o pulsa en aceptar, consideramos que acepta su uso. Puede obtener más información, o bien conocer cómo cambiar la configuración, en nuestra Política de cookies?

Suscríbete a nuetro boletín gratuito
Está usted en: Ocio > Tecnología

FinSpy golpea de nuevo:

Los expertos de Kaspersky han descubierto nuevas versiones del software espía, FinSpy. Los nuevos implantes funcionan en dispositivos iOS y Android y son capaces de monitorizar la actividad de casi todos los servicios de mensajería más populares, incluyendo los encriptados, y eliminan mucho mejor cualquier rastro de su actividad.

Actualizado 14 julio 2019  
Compartir:  Comparte esta noticia en Twitter 
 Añadir a del.icio.us Buscar en Technorati Añadir a Yahoo Enviar a Meneamé  |   Imprimir  |   Enviar  |  
Comentarios 0
Redacción Ocio
  
Las nuevas herramientas permiten a los atacantes espiar todas las actividades de los dispositivos y extraer datos sensibles como la ubicación GPS, los mensajes, las fotos o las llamadas.
FinSpy es una herramienta de vigilancia de gran eficacia que ha sido detectada robando datos de ONGs internacionales, gobiernos y fuerzas del orden en todo el mundo. Sus operadores pueden adaptar la actividad de cada implante malicioso de FinSpy a un objetivo específico o grupo de objetivos.
La funcionalidad básica del malware incluye la monitorización casi ilimitada de la actividad del dispositivo:  geolocalización, mensajes entrantes y salientes, contactos, archivos multimedia almacenados en el dispositivo o los datos de servicios de mensajería como WhatsApp, Facebook Messenger o Viber. Todos los datos extraídos se transfieren al atacante por medio de un mensaje SMS o mediante el protocolo HTTP.
Las últimas versiones conocidas del malware extienden la funcionalidad de vigilancia a servicios de mensajería adicionales, entre ellos los que se consideran seguros, como Telegram, Signal o Threema. También son más avanzadas a la hora de cubrir su rastro. A modo de ejemplo, el malware para iOS, que ataca las versiones 11 y más antiguas del sistema operativo, puede ocultar ahora las señales de jailbreak, mientras que la nueva versión para Android, por su parte, incorpora un exploit capaz de obtener privilegios root casi ilimitados, incluido el acceso completo a los archivos y comandos en un dispositivo sin rootear.
Según la información de Kaspersky, para infectar con éxito tanto los dispositivos iOS como Android, los atacantes necesitan disponer del acceso físico al teléfono o a un dispositivo en el que se haya hecho el root o el jailbreak. Para los teléfonos ya rooteados o con jailbreak, hay por lo menos tres vectores de infección posibles: mensaje SMS, email o notificación push.
Según los datos de telemetría de Kaspersky, varias docenas de dispositivos móviles han sido infectados a lo largo del pasado año.
Alexey Firsh, investigador de seguridad de Kasperky Lab, ha comentado, “Los desarrolladores de FinSpy monitorizan de forma continua las actualizaciones de seguridad de las plataformas móviles, y suelen ser ágiles a la hora de modificar sus programas maliciosos para evitar que la operación sea bloqueada por un parche. Por otra parte, siguen tendencias e implementan funcionalidades para extraer datos de aplicaciones populares. Detectamos casi a diario nuevas víctimas de los implantes de FinSpy, por tanto, conviene mantenerse al tanto de las últimas actualizaciones de las plataformas e instalarlas tan pronto como estén disponibles. Porque por muy seguros que estén las aplicaciones que utilices, y por muy bien protegidos que estén tus datos, una vez que se haya hecho el root o el jailbreak de tu dispositivo se abren las puertas para el software espía”.
Kaspersky recomienda:
• No deje el smartphone o tablet desbloqueado y asegúrese siempre de que nadie pueda ver su código pin al acceder a él.
• No hacer el root o el jailbreak de su dispositivo, sólo le hará la vida más fácil al atacante
• Instale solo aplicaciones móviles desde las tiendas oficiales como Google Play
• No acceda a links sospechos de usuarios desconocidos
• En la configuración de su dispositivo, bloquee la instalación de programas de fuentes desconocidas
• Evite revelar la contraseña o código de seguridad de su dispositivo móvil, incluso a la gente de mayor confianza
• Nunca almacene archivos o aplicaciones desconocidas en su dispositivo ya que podrían dañar su privacidad
• Descargue una solución de seguridad de demostrada eficacia en dispositivos móviles, por ejemplo, Kaspersky Internet Security para Android.
Comentario (máx. 1500 caracteres - no utilizar etiquetas HTML)


Título (obligatorio)


Nombre (obligatorio)


E-mail (obligatorio)


Por favor rellene el siguiente campo con las letras y números que aparecen en la imagen superior
     
NOTA: Los comentarios son revisados por la redacción a diario, entre las 9:00 y las 21:00. Los que se remitan fuera de este horario, serán aprobados al día siguiente.
CLÁUSULA DE EXENCIÓN DE RESPONSABILIDAD
Todos los comentarios publicados pueden ser revisados por el equipo de redacción de cronicaeconomica.com y podrán ser modificados, entre otros, errores gramaticales y ortográficos. Todos los comentarios inapropiados, obscenos o insultantes serán eliminados.
cronicaeconomica.com declina toda responsabilidad respecto a los comentarios publicados.
Esta noticia aún no tiene comentarios publicados.

Puedes ser el primero en darnos tu opinión. ¿Te ha gustado? ¿Qué destacarías? ¿Qué opinión te merece si lo comparas con otros similares?

Recuerda que las sugerencias pueden ser importantes para otros lectores.
 Otros artículos de Tecnología

Habilidades tecnológicas que marcarán 2020

Principales datos en ciberseguridad 2019

Claves para que los usuarios protejan la privacidad de sus datos

Claves para ciberproteger dispositivos IoT

El robo externo y la delincuencia son ya el 34% de las pérdidas

El "humano conectado", verdadero reto de la ciberseguridad

Audi presenta la experiencia de hiperrealidad más avanzada

DBX, el suv mas caro del mercado

¿Truco o trato? Varios tipos de phishing cargados de terror

Opel: emocionando a los entusiastas de los coches

© Copyright CRÓNICA ECONÓMICA, S.L. 2019 | Suscríbete al boletín | Mapa web | Contacto | Publicidad | Política de cookies | Política de privacidad | Estadísticas | RSS
Celindas, 25. 28016 Madrid.