Astronomía, divulgación, descubrimientos, ecología, innovación...
APPS
Es un viejo conocido que regresa con nuevos métodos para robarnos.
El malware se ha convertido en algo que tristemente es habitual en nuestras vidas. Ya sea en nuestros PCs de sobremesa o portátiles, nuestros móviles tampoco son ajenos a este tipo de software malicioso. Eso es lo que está pasando ahora con un malware que está de vuelta, ha regresado más peligroso que nunca. Se trata de BRATA, que se está ensañando con móviles en Europa, también en España, haciendo la vida imposible a muchos usuarios que están viendo que sus móviles han dejado de funcionar correctamente por culpa de este malware.
Roba y borra
Esa es la cadena de sucesos que termina quedándose con todos los datos de las víctimas de BRATA. Este es un viejo conocido de los móviles Android, del que ya hemos hablado hace unos meses, pero como suele ser habitual, viene en oleadas, y ahora estaríamos en la cresta de la ola de una nueva campaña para poder robar los datos de millones de usuarios en todo el planeta. Ha sido la empresa de ciberseguridad italiana Cleafy la que ha estado siguiendo a BRATA, hasta comprobar que se ha convertido en una amenaza persistente, y no esporádica.
Según esta empresa, el modus operandi de BRATA ahora es el de un patrón de actividad de amenaza persistente avanzada, conocido como (APT) por sus siglas. Según esta misma empresa, estos términos nos dicen que se trata de una campaña de ataque en la que se establece una presencia a largo plazo en una red determinada con el objetivo de robar información confidencial. Por tanto, ya no es algo esporádico, sino que se convierte en estructural y puede afectar de forma permanente a los usuarios.
El problema es que, aunque el malware es el mismo de las últimas oleadas, este se ha ido adaptando para ser más dañino e integrarse en los móviles de manera más eficiente para poder hacerse con los datos de las víctimas. De hecho, para él ahora es más sencillo hacerse con las credenciales de la víctima, gracias a que es capaz de obtener más y mejores permisos, eliminando una carga útil de segunda etapa del servidor de comando y control C2. Ahora BRATA es capaz de interceptar mensajes SMS, de enviarlos y recibirlos, de tal forma que pueda saber los códigos de verificación en dos pasos de nuestras cuentas, incluyendo las del banco, de ahí que pueda limpiar nuestras cuentas.
Cuando consigue meterse en un móvil, BRATA es capaz de descargar un archivo ZIP desde los servidores de los hackers, y descargar un archivo JAR denominado “unrar.jar” que desata todo el ataque en segundo plano de los móviles de las víctimas. BRATA ya es un malware veterano, se empezó a extender en 2019, y como estamos comprobando, se está adaptando a nuevas formas y formatos para poder seguir siendo peligroso y no perder, sino incluso mejorar, sus aptitudes para robar datos y lo que haga falta de las víctimas. Nuestro mejor consejo para evitar ser infectados por BRATA es sencillo. Extremar la precaución sobre las descargas que hacemos en el móvil, y de las URL sobre las que pulsamos en correos electrónicos y banner con publicidad. Ese es el principal vector de infección.