{"id":30,"date":"2015-08-24T18:40:12","date_gmt":"2015-08-24T18:40:12","guid":{"rendered":"http:\/\/blog.alvarconsultores.com.uy\/?p=30"},"modified":"2015-08-24T18:40:12","modified_gmt":"2015-08-24T18:40:12","slug":"las-infecciones-mrat-estan-en-constante-crecimiento-en-el-mercado-movil","status":"publish","type":"post","link":"https:\/\/blog.alvarconsultores.com.uy\/?p=30","title":{"rendered":"Las infecciones mRAT est\u00e1n en constante crecimiento en el mercado m\u00f3vil."},"content":{"rendered":"

\"Sin<\/a><\/p>\n

Los investigadores de seguridad de Check Point han expresado su preocupaci\u00f3n ante el constante crecimiento de las infecciones mRAT (Mobile Remote Access Trojans, en ingl\u00e9s, o Troyanos M\u00f3viles de Acceso Remoto en espa\u00f1ol) y la gran distribuci\u00f3n que est\u00e1 teniendo por parte de los cibercriminales. Este tipo de infecciones busca hacerse con el control administrativo de los dispositivos m\u00f3viles, graba todo lo que se escribe (a modo de keylogger en PC), toma el control de la c\u00e1mara y el micr\u00f3fono, entre otras funciones m\u00e1s avanzadas.<\/p>\n

Los Troyanos M\u00f3viles de Acceso Remoto no siempre fueron una amenaza, es m\u00e1s, quiz\u00e1s m\u00e1s dispositivos de los que piensas tiene uno instalado, el problema es que ahora se utilizan con fines maliciosos. Estas aplicaciones son kits de vigilancia para dispositivos m\u00f3viles que se comercializan para garantizar la seguridad y tiene funciones como el conocido control parental, que permite bloquear ciertas opciones para proteger el sistema de los m\u00e1s peque\u00f1os. En cambio, los cibercriminales utilizan estas aplicaciones con otros fines no tan agradables, y pueden ser descargados sin el consentimiento del usuario mediante programas maliciosos instalados por el usuario, o simplemente ingresando a un v\u00ednculo enviado por correo electr\u00f3nico o mensajes de texto.<\/p>\n

Como ejemplo, desde Check Point recuerdan un caso sucedido a finales del a\u00f1o pasado, cuando un mRAT de vigilancia infect\u00f3 a dispositivos Android e iOS de los partidarios del movimiento Occupy Central de Hong Kong. La amenaza se fue distribuyendo sin el consentimiento de los infectados y se extendi\u00f3 mediante enlaces enviados y recibidos de la aplicaci\u00f3n de mensajer\u00eda WhatsApp.<\/p>\n

\u201cLos mRAT ofrecen un potente conjunto de capacidades, lo que les hace tremendamente interesantes para los cibercriminales. Permiten pasar por alto los controles de seguridad en los sistemas de gesti\u00f3n del m\u00f3vil, d\u00e1ndoles la posibilidad de espiar llamadas o reuniones, extraer informaci\u00f3n de los correos electr\u00f3nicos corporativos y mensajes de texto, as\u00ed como rastrear la ubicaci\u00f3n de los ejecutivos. Tambi\u00e9n son capaces de interceptar las comunicaciones en las aplicaciones de terceros\u201d,<\/em>\u00a0<\/em>indica Mario Garc\u00eda, director general de Check Point para Espa\u00f1a y Portugal.<\/p>\n

Desde Check Point se\u00f1alan que, todas las caracter\u00edsticas mencionadas hacen que los mRAT sean comparados con los ataques spear-phishing contra las redes convencionales que ya han tenido v\u00edctimas de alto perfil durante los \u00faltimos meses, empresas como Target, Marcus, Anthem, Neiman, e inclusive la m\u00e1s conocida, Sony Pictures.<\/p>\n

\u201cSirven como trampolines hacia las redes empresariales, permitiendo a los atacantes dirigirse a organizaciones espec\u00edficas e inclusive individuos concretos dentro de las mismas para obtener acceso oculto a los datos corporativos sensibles\u201d, explica Mario Garc\u00eda.<\/p>\n

Las firmas Check Point y Lacoon han realizado recientemente un estudio donde se analizaron las comunicaciones de m\u00e1s de 900 mil dispositivos m\u00f3viles durante varios meses, en los informes se explic\u00f3 que las tasas de infecci\u00f3n por mRAT m\u00e1s significativas proven\u00edan de pa\u00edses como Estados Unidos, y se distribu\u00edan de igual manera, tanto en Android como iOS. Tambi\u00e9n se logr\u00f3 descubrir que en varias oportunidades los mRAT estaban enviando tr\u00e1fico desde dispositivos m\u00f3viles mediante redes Wi-Fi por largos per\u00edodos de tiempo, hablamos de semanas y meses.<\/p>\n

Para protegerse de estas amenazas los expertos aconsejan una seguridad m\u00f3vil que permita proteger los dispositivos est\u00e9n donde est\u00e9n. Es de suma importancia la correcci\u00f3n sobre el dispositivo para bloquear en el momento cualquier actividad o tr\u00e1fico generado por los mRAT que est\u00e1n circulando por la red.<\/p>\n

Las organizaciones tienen que implementar soluciones que puedan identificar cualquier comportamiento sospechoso de una aplicaci\u00f3n, en el dispositivo del usuario o en la red corporativa, para poder localizar y aminorar el da\u00f1o que puede causar el mRAT. Si bien esta amenaza ataca m\u00e1s que nada a objetivos que son de inter\u00e9s para los cibercriminales, tambi\u00e9n un usuario \u201cdom\u00e9stico\u201d puede verse involucrado. Los mRAT no siempre son detectados por un sistema anti-malware para dispositivos m\u00f3viles, por ese motivo es necesario que se utilice el sentido com\u00fan y no hacer click en cualquier enlace que recibimos, ya sea por mensajer\u00eda o correo electr\u00f3nico, y tampoco descargar aplicaciones de tiendas no oficiales.<\/p>\n

Las empresas deben tener mucho cuidado de los dispositivos m\u00f3viles que otorgan a sus empleados, si no son correctamente gestionados y protegidos con precauci\u00f3n es posible que un intruso est\u00e9 robando informaci\u00f3n privada.<\/p>\n","protected":false},"excerpt":{"rendered":"

Los investigadores de seguridad de Check Point han expresado su preocupaci\u00f3n ante el constante crecimiento de las infecciones mRAT (Mobile Remote Access Trojans, en ingl\u00e9s, o Troyanos M\u00f3viles de Acceso Remoto en espa\u00f1ol) y la gran distribuci\u00f3n que est\u00e1 teniendo por parte de los cibercriminales. Este tipo de infecciones busca hacerse con el control administrativo […]<\/p>\n","protected":false},"author":2,"featured_media":0,"comment_status":"open","ping_status":"closed","sticky":false,"template":"","format":"standard","meta":{"footnotes":""},"categories":[1],"tags":[],"class_list":["post-30","post","type-post","status-publish","format-standard","hentry","category-sin-categoria"],"_links":{"self":[{"href":"https:\/\/blog.alvarconsultores.com.uy\/index.php?rest_route=\/wp\/v2\/posts\/30","targetHints":{"allow":["GET"]}}],"collection":[{"href":"https:\/\/blog.alvarconsultores.com.uy\/index.php?rest_route=\/wp\/v2\/posts"}],"about":[{"href":"https:\/\/blog.alvarconsultores.com.uy\/index.php?rest_route=\/wp\/v2\/types\/post"}],"author":[{"embeddable":true,"href":"https:\/\/blog.alvarconsultores.com.uy\/index.php?rest_route=\/wp\/v2\/users\/2"}],"replies":[{"embeddable":true,"href":"https:\/\/blog.alvarconsultores.com.uy\/index.php?rest_route=%2Fwp%2Fv2%2Fcomments&post=30"}],"version-history":[{"count":1,"href":"https:\/\/blog.alvarconsultores.com.uy\/index.php?rest_route=\/wp\/v2\/posts\/30\/revisions"}],"predecessor-version":[{"id":32,"href":"https:\/\/blog.alvarconsultores.com.uy\/index.php?rest_route=\/wp\/v2\/posts\/30\/revisions\/32"}],"wp:attachment":[{"href":"https:\/\/blog.alvarconsultores.com.uy\/index.php?rest_route=%2Fwp%2Fv2%2Fmedia&parent=30"}],"wp:term":[{"taxonomy":"category","embeddable":true,"href":"https:\/\/blog.alvarconsultores.com.uy\/index.php?rest_route=%2Fwp%2Fv2%2Fcategories&post=30"},{"taxonomy":"post_tag","embeddable":true,"href":"https:\/\/blog.alvarconsultores.com.uy\/index.php?rest_route=%2Fwp%2Fv2%2Ftags&post=30"}],"curies":[{"name":"wp","href":"https:\/\/api.w.org\/{rel}","templated":true}]}}