Aumenta el malware que se propaga a través del e-mail y Google Play

En marzo, los dispositivos móviles Android acapararon la mayor parte de las amenazas. ESET registró numerosas aplicaciones fraudulentas en Google Play, pero también un aumento de la utilización del correo electrónico como vector de ataque.

Un buen ejemplo de ello es Jisut, un ransomware para Android descubierto por los investigadores de ESET, que tenía la peculiaridad de indicar las instrucciones para recuperar los archivos cifrados a viva voz.

También se detectaron numerosas aplicaciones fraudulentas en Google Play que se hacían pasar por herramientas para gestionar o aumentar el número de seguidores en Instagram con el fin de obtener las credenciales de acceso de quienes las instalaran en sus dispositivos, usando para ello páginas de phishing. El juego Minecraft también fue usado por los ciberdelincuentes para engañar a los usuarios. ESET desveló 87 mods falsos que podían descargarse como apps desde Google Play y que mostraban publicidad invasiva a los usuarios que los hubieran instalado.

“Una de las técnicas que están utilizando los delincuentes para conseguir más instalaciones de sus aplicaciones a través de Google Play es el engaño de las buenas puntuaciones. Cuando el usuario instala una de estas aplicaciones fraudulentas y empieza a mostrarse publicidad de forma constante, la aplicación le ofrece eliminarla a cambio de que le dé una puntuación de cinco estrellas. Algunas aplicaciones van más allá e incluso exigen esta puntuación para poder usarlas”, apunta ESET.

Amenazas vía correo electrónico

En marzo también se ha visto un aumento del uso del correo electrónico como vector de ataque para propagar amenazas. Desde el Laboratorio de ESET detectaron el retorno de la botnet Necurs, que ha cambiado su modelo de negocio, dejando de propagar variantes de ransomware para apostar por una estrategia de compraventa de acciones difundida a través de correo electrónico. Su objetivo eran usuarios incautos que mordían el anzuelo de querer subir considerablemente el valor de las acciones de una empresa.

“Parece mentira que en pleno 2017 este método de propagación siga siendo tan eficaz, lo que demuestra que aún queda mucho trabajo por hacer para concienciar a los usuarios”, concluye ESET.


En Altcomp te brindamos una asesoría personalizada con la podremos detectar las vulnerabilidades que pueden convertir a los usuarios en una víctima del Ransomware. Contamos con un equipo de especialistas en Ransomware dedicado a analizar casos de clientes y prevenir futuros ataques de secuestro de datos.

¡Si deseas agendar una cita, por favor déjanos tus datos!

Fuente: IT Reseller

Leave A Comment