General
Check Point Software Technologies, proveedor mundial especializado en seguridad, ha comunicado que su equipo de investigadores de seguridad descubrió una nueva variante de malware que ha afecta a Android, consiguiendo traspasar la seguridad de más de un millón de cuentas de Google. Esta nueva campaña, llamada Gooligan, ‘rootea’ los dispositivos Android y roba las direcciones de email y tokens de autenticación almacenados. Con esta información, los ciberdelicuentes acceden a los datos sensibles de los usuarios en Gmail, Google Photos, Google Docs, Google Play y G Suite.
“Este robo de más de un millón de cuentas de Google no tiene precedentes, y representa la siguiente fase de los ciberataques”, afirmaba Michael Shaulov, director de de productos de movilidad de Check Point. “Estamos viendo un cambio de conducta en la estrategia de los hackers, que ahora tienen en su punto de mira los dispositivos móviles para robar información sensible”.
Esta campaña infectó 13.000 terminales al día y ha sido la primera en rootear cerca de un millón de dispositivos. Cientos de las direcciones de email robadas pertenecían a agentes del gobierno, instituciones educativas, entidades financieras y administraciones públicas. Ha atacado a dispositivos Android 4 (Jelly Bean, KitKat) y 5 (Lollipop), que suponen cerca del 74% del total de dispositivos Android usados actualmente. Cuando los ciberdelincuentes se hacían con el control del dispositivo, generaban beneficios instalando apps maliciosas de Google Play y calificándolas en nombre del usuario. Gooligan instalaba cada día un mínimo de 30.000 aplicaciones en los dispositivos infectados, es decir, más de 2 millones desde el inicio de la campaña.
Check Point ha compartido la información de esta campaña inmediatamente con el equipo de seguridad de Google. “A través de nuestro partnership con Check Point hemos trabajado juntos para entender y actuar ante este problema. Hemos tomado medidas para proteger a nuestros usuarios de la familia de malware Ghost Push y para mejorar la seguridad de todo el ecosistema Android,” explica Adrian Ludwig, director de seguridad de Android en Google.
Entre otras acciones, Google ha contactado con los usuarios afectados y ha anulado sus tokens. También ha borrado de Google Play las apps asociadas con Ghost Push y ha añadido nuevas capas de protección a su tecnología de verificación de apps.
El equipo de investigación móvil de Check Point descubrió el código de Gooligan el año pasado en la app maliciosa SnapPea. En agosto de 2016, este malware reapareció con una nueva variante, y ha infectado desde entonces al menos 13.000 dispositivos al día. Cientos de las direcciones de email robadas están asociadas a empresas de todo el mundo.
Check Point ofrece una herramienta online gratuita que permite a los usuarios de Android comprobar si su cuenta ha sido hackeada. “Si tu cuenta ha sido expuesta, debes reinstalar completamente el sistema operativo de tu dispositivo. Este complejo proceso se llama “flashear y recomendamos apagar el terminal y contactar con un técnico certificado o con el proveedor del dispositivo para hacer el proceso”, explicaba Shaulov.
Mayoristas Recomendados
Hardware
Software
Seguridad
Sistemas
Gaming
Impresión
Educación
Telecomunicaciones
