{"id":167,"date":"2016-03-01T14:48:14","date_gmt":"2016-03-01T14:48:14","guid":{"rendered":"http:\/\/blog.alvarconsultores.com.uy\/?p=167"},"modified":"2016-07-01T05:08:35","modified_gmt":"2016-07-01T05:08:35","slug":"mazar-bot-el-nuevo-malware-para-android-capaz-de-tomar-el-control-del-sistema","status":"publish","type":"post","link":"https:\/\/blog.alvarconsultores.com.uy\/?p=167","title":{"rendered":"Mazar Bot, el nuevo malware para Android capaz de tomar el control del sistema."},"content":{"rendered":"<p style=\"text-align: center;\"><a href=\"https:\/\/blog.alvarconsultores.com.uy\/wp-content\/uploads\/2016\/03\/Sin-t\u00edtulo333.png\" rel=\"attachment wp-att-168\"><img loading=\"lazy\" decoding=\"async\" class=\"alignnone size-full wp-image-168\" src=\"https:\/\/blog.alvarconsultores.com.uy\/wp-content\/uploads\/2016\/03\/Sin-t\u00edtulo333.png\" alt=\"Sin t\u00edtulo333\" width=\"280\" height=\"188\" \/><\/a><\/p>\n<p>Mazar Bot es una nueva amenaza de la que habr\u00e1 que tener cuidado en adelante, se trata de un malware que, en caso de infectar a nuestro dispositivo, puede tener un control total de los archivos, puede borrar, mover, editar y adem\u00e1s interceptar las llamadas y mensajes de texto.<\/p>\n<p>La empresa responsable de este descubrimiento es Heimdal Security, dedicada a la investigaci\u00f3n de seguridad inform\u00e1tica. En una reciente entrada en su blog, los responsables explican que el fin de semana pasado hab\u00edan descubierto una amenaza, que por lo que dicen, es una de las m\u00e1s peligrosas de las descubiertas hasta el momento en Android. La principal amenaza es su dise\u00f1o bien trabajado, Mazar Bot puede poner a sus v\u00edctimas en serios problemas si as\u00ed lo desea, el usuario afectado puede perder dinero, ya que puede controlar el dispositivo a su gusto, y si hay alg\u00fan tipo de informaci\u00f3n vinculada con cuentas bancarias o tarjetas de cr\u00e9dito, estar\u00eda en peligro, inclusive es capaz de interceptar datos personales.<\/p>\n<p>Su m\u00e9todo de propagaci\u00f3n es el siguiente; Mazar Bot es enviado a trav\u00e9s un fichero con extensi\u00f3n APK (la extensi\u00f3n por defecto de las aplicaciones instalables en Android) mediante un mensaje de texto con un enlace en su interior. Si el usuario ingresa al v\u00ednculo proporcionado en el mensaje estar\u00eda descargando e instalando el malware en su dispositivo. En principio la amenaza solo se encuentra en ingl\u00e9s, pero no se descarga que evolucione y se expanda a m\u00e1s idiomas.<\/p>\n<p>El mensaje de texto dice algo as\u00ed como: \u201cYou have received a multimedia message from +(country code) (sender number) Follow the link hxxp: \/\/***.mmsforyou.***\/mms.apk to view the message.\u201d<\/p>\n<p>Lo que en espa\u00f1ol ser\u00eda: \u201cHas recibido un mensaje multimedia del n\u00famero +(c\u00f3digo del pa\u00eds) (n\u00famero de tel\u00e9fono). Accede al enlace hxxp: \/\/***.mmsforyou.***\/mms.apk para ver el mensaje.\u201d<\/p>\n<p>Si el usuario comete el error de descargar e instalar esta aplicaci\u00f3n maliciosa, le conceder\u00e1 al cibercriminal el control total del dispositivo. La aplicaci\u00f3n se camufla con el nombre \u201cMMS Messaging\u201d, para despistar al usuario y hacerle creer que necesita descargar una aplicaci\u00f3n de MMS para ver el contenido, pero la sorpresa est\u00e1 en los permisos que pide para su instalaci\u00f3n, cosa que nunca leen las personas. Una vez instalado y como se explica en los permisos, el malware podr\u00e1 realizar llamadas, compras con tarjetas de cr\u00e9dito (en caso de tenerlas vinculadas al dispositivo), enviar mensajes, acceder a Internet, e inclusive borrar archivos del almacenamiento interno.<\/p>\n<p>Otra caracter\u00edstica importante de Mazar Bot es la de poder leer los c\u00f3digos que pertenecen a la autenticaci\u00f3n en dos pasos utilizados por el usuario, los hackers ser\u00e1n capaces de descifrar este tipo de seguridad y podr\u00e1n enviar mensajes a los n\u00fameros de los canales usados por los cibercriminales. La raz\u00f3n por la cual este malware se cataloga como el m\u00e1s peligroso hasta el momento, es porque los datos que recoge de sus infecciones son enviados a un servidor de control alojado en la red Tor, esto le garantiza a los cibercriminales un total anonimato para poder operar. Al contrario de otras amenazas que tienen sus bases en pa\u00edses de todo el mundo, alojar sus servidores en la red Tor es una medida de seguridad extra para protegerse, ya que es una red an\u00f3nima donde nuestra identidad es desconocida.<\/p>\n<p>\u00bfMazar Bot es un malware reciente? La respuesta es no, por lo menos no es de lo que va del 2016, la primera pieza detectada de esta amenaza se registr\u00f3 en noviembre de 2015, pero en aquellos tiempos \u00fanicamente circulaba por el mercado negro de malware ruso, y ahora est\u00e1 expandi\u00e9ndose por todo el mundo y puede ser una amenaza para cualquier usuario, seg\u00fan Recorded Future.<\/p>\n<p>M\u00e1s datos interesantes, a pesar haber circulado en el mercado negro ruso, el malware no se encuentra en ese idioma, y cuando infecta a un dispositivo, env\u00eda un mensaje de texto a un n\u00famero ubicado en Ir\u00e1n con el mensaje \u201cthank you\u201d, incluyendo informaci\u00f3n sobre la localizaci\u00f3n de la v\u00edctima infectada, sin lugas a dudas, muy sospechoso. Por \u00faltimo se destaca la posibilidad de hacer ataques man-in-the-middle, un tipo de ataque que permite a Mazar Bot interceptar el tr\u00e1fico que generan sus v\u00edctimas sin su consentimiento, con el fin de desviar la informaci\u00f3n y realizar transacciones fraudulentas en caso de utilizar la banca online.<\/p>\n<p>Hasta ahora es lo \u00fanico que se sabe sobre Mazar Bot, y no deber\u00eda tardar en expandirse a todo el mundo en el correr de los meses. Sin dudas tratar de infectar a un usuario utilizando la ingenier\u00eda social es un m\u00e9todo que a\u00fan sigue siendo efectivo y lo seguir\u00e1 siendo, hay que tener mucho cuidado porque si bien el malware se distribuye por mensajes de texto, no ser\u00eda descabellado que se pase a WhatsApp u otro servicio de mensajer\u00eda.<\/p>\n<p>La mejor manera de protegerse de este tipo de amenaza es tener mucho cuidado con el tipo de mensajes que recibimos. Los v\u00ednculos que se incluyen en los mensajes nunca deben ser abiertos, a menos que el remitente sea un amigo de confianza, porque en muchos casos, sus dispositivos pueden estar infectados y enviar mensajes autom\u00e1ticos.<\/p>\n<p>Hay una opci\u00f3n fundamental en los dispositivos Android que debe estar desactivada por defecto, solo aquellos usuarios avanzados que saben a qu\u00e9 se enfrentan la activan en determinada ocasi\u00f3n. Se trata del apartado \u201cPermitir la instalaci\u00f3n de aplicaciones de origen desconocido\u201d, se encuentra en Ajustes &gt; Seguridad, all\u00ed est\u00e1 la opci\u00f3n \u201cOr\u00edgenes desconocidos\u201d que deber\u00e1 estar desactivada para evitar que cualquier aplicaci\u00f3n que no sea procedente del Play Store sea instalada en el equipo. Si bien no todas las aplicaciones por fuera del Play Store son un malware, es recomendable tener mucho cuidado con su instalaci\u00f3n, ya que podr\u00eda en riesgo la seguridad del dispositivo.<\/p>\n","protected":false},"excerpt":{"rendered":"<p>Mazar Bot es una nueva amenaza de la que habr\u00e1 que tener cuidado en adelante, se trata de un malware que, en caso de infectar a nuestro dispositivo, puede tener un control total de los archivos, puede borrar, mover, editar y adem\u00e1s interceptar las llamadas y mensajes de texto. La empresa responsable de este descubrimiento [&hellip;]<\/p>\n","protected":false},"author":2,"featured_media":0,"comment_status":"open","ping_status":"closed","sticky":false,"template":"","format":"standard","meta":{"footnotes":""},"categories":[1],"tags":[],"class_list":["post-167","post","type-post","status-publish","format-standard","hentry","category-sin-categoria"],"_links":{"self":[{"href":"https:\/\/blog.alvarconsultores.com.uy\/index.php?rest_route=\/wp\/v2\/posts\/167","targetHints":{"allow":["GET"]}}],"collection":[{"href":"https:\/\/blog.alvarconsultores.com.uy\/index.php?rest_route=\/wp\/v2\/posts"}],"about":[{"href":"https:\/\/blog.alvarconsultores.com.uy\/index.php?rest_route=\/wp\/v2\/types\/post"}],"author":[{"embeddable":true,"href":"https:\/\/blog.alvarconsultores.com.uy\/index.php?rest_route=\/wp\/v2\/users\/2"}],"replies":[{"embeddable":true,"href":"https:\/\/blog.alvarconsultores.com.uy\/index.php?rest_route=%2Fwp%2Fv2%2Fcomments&post=167"}],"version-history":[{"count":3,"href":"https:\/\/blog.alvarconsultores.com.uy\/index.php?rest_route=\/wp\/v2\/posts\/167\/revisions"}],"predecessor-version":[{"id":273,"href":"https:\/\/blog.alvarconsultores.com.uy\/index.php?rest_route=\/wp\/v2\/posts\/167\/revisions\/273"}],"wp:attachment":[{"href":"https:\/\/blog.alvarconsultores.com.uy\/index.php?rest_route=%2Fwp%2Fv2%2Fmedia&parent=167"}],"wp:term":[{"taxonomy":"category","embeddable":true,"href":"https:\/\/blog.alvarconsultores.com.uy\/index.php?rest_route=%2Fwp%2Fv2%2Fcategories&post=167"},{"taxonomy":"post_tag","embeddable":true,"href":"https:\/\/blog.alvarconsultores.com.uy\/index.php?rest_route=%2Fwp%2Fv2%2Ftags&post=167"}],"curies":[{"name":"wp","href":"https:\/\/api.w.org\/{rel}","templated":true}]}}