{"id":16141,"date":"2018-05-14T09:38:10","date_gmt":"2018-05-14T07:38:10","guid":{"rendered":"https:\/\/www.kaspersky.es\/blog\/?p=16141"},"modified":"2019-11-22T11:04:54","modified_gmt":"2019-11-22T09:04:54","slug":"zoopark-attacks","status":"publish","type":"post","link":"https:\/\/www.kaspersky.es\/blog\/zoopark-attacks\/16141\/","title":{"rendered":"C\u00f3mo evitar que tu smartphone te esp\u00ede"},"content":{"rendered":"<p>A veces, incluso los sitios con una apariencia inocente y una buena reputaci\u00f3n llegan a ser da\u00f1inos, ya que los delincuentes pueden encontrar y explotar una vulnerabilidad en ellos. Pueden usar el sitio para <a href=\"https:\/\/securelist.com\/threats\/drive-by-attack-glossary\/\" target=\"_blank\" rel=\"noopener\">ataques de descarga involuntaria<\/a> y obligar a todos los visitantes a descargar un archivo de forma autom\u00e1tica (e inconsciente) conforme acceden. Por ejemplo, los usuarios de Android interesados en los acontecimientos actuales en Oriente Medio corren el riesgo de infectarse con el <i>malware<\/i> esp\u00eda ZooPark.<\/p>\n<p>Kaspersky Lab sigue este <i>malware<\/i> desde el 2015 y ha descubierto una gran variedad de trucos nuevos desde entones. La cuarta versi\u00f3n de este troyano puede robar casi cualquier informaci\u00f3n de tu <i>smartphone<\/i>, desde contactos hasta el registro de llamadas e informaci\u00f3n que introduces a trav\u00e9s del teclado. Esta es una lista de los datos que ZooPark puede recopilar y enviar a sus propietarios:<\/p>\n<ul>\n<li>Contactos<\/li>\n<li>Informaci\u00f3n de las cuentas del usuario<\/li>\n<li>Historial de llamadas<\/li>\n<li>Grabaciones de llamadas<\/li>\n<li>Mensajes de texto<\/li>\n<li>Favoritos e historial del navegador<\/li>\n<li>Historial de b\u00fasqueda del navegador<\/li>\n<li>Ubicaci\u00f3n del dispositivo<\/li>\n<li>Informaci\u00f3n del dispositivo<\/li>\n<li>Informaci\u00f3n sobre las aplicaciones instaladas<\/li>\n<li>Archivos de la tarjeta de memoria<\/li>\n<li>Documentos almacenados en el dispositivo<\/li>\n<li>Informaci\u00f3n introducida a trav\u00e9s del teclado en pantalla<\/li>\n<li>Informaci\u00f3n del portapapeles<\/li>\n<li>Datos almacenados de las aplicaciones (por ejemplo, informaci\u00f3n de las aplicaciones de mensajer\u00eda como Telegram, WhatsApp o el buscador de Chrome)<\/li>\n<\/ul>\n<p>Adem\u00e1s, ZooPark puede realizar capturas de pantalla, hacer fotos y grabar v\u00eddeos bajo las \u00f3rdenes del <i>hacker<\/i>. Por ejemplo, puede echar una foto del propietario del tel\u00e9fono desde la c\u00e1mara frontal y enviarla al centro de comando.<\/p>\n<h3>\u00bfEn qu\u00e9 consiste este <i>malware<\/i> y d\u00f3nde puedes encontralo?<\/h3>\n<p>El <a href=\"https:\/\/securelist.com\/threats\/trojan-glossary\/?utm_source=kdaily&amp;utm_medium=blog&amp;utm_campaign=termin-explanation\" target=\"_blank\" rel=\"noopener\">troyano<\/a> <i>spyware<\/i> ZooPark se usa para ataques dirigidos, es decir, no se env\u00eda de forma aleatoria, sino que est\u00e1 programado para infectar una audiencia espec\u00edfica. Como ya hemos comentado, los delincuentes que est\u00e1n detr\u00e1s de ZooPark se centran en aquellos que est\u00e9n interesados en temas espec\u00edficos, en este caso, la pol\u00edtica de Oriente Medio.<\/p>\n<p>ZooPark se difunde a trav\u00e9s de dos canales principales: descargas involuntarias y Telegram. En el \u00faltimo caso, por ejemplo, los delincuentes ofrec\u00edan una aplicaci\u00f3n en el canal Telegram para votar en el refer\u00e9ndum por la independencia de Kurdist\u00e1n.<\/p>\n<p>Los ciberdelincuentes tambi\u00e9n <i>hackean<\/i> ciertos recursos web que son populares en algunos pa\u00edses o c\u00edrculos. Obligan a los visitantes a descargar autom\u00e1ticamente una aplicaci\u00f3n infectada que puede parecer \u00fatil, como una aplicaci\u00f3n oficial de una fuente de noticias. Por \u00faltimo, en algunos casos, el <i>malware<\/i> pretende ser un mensajero \u201ctodo en uno\u201d. Para m\u00e1s informaci\u00f3n sobre los aspectos t\u00e9cnicos de ZooPark, visita esta <a href=\"https:\/\/securelist.com\/whos-who-in-the-zoo\/85394\/\" target=\"_blank\" rel=\"noopener\">publicaci\u00f3n de Securelist<\/a>.<\/p>\n<h3>No caigas en la trampa<\/h3>\n<p>Si quieres evitar caer en este peligroso <i>spyware<\/i>, recuerda unas cuantas reglas a tener en cuenta para mantener a salvo tu vida virtual:<\/p>\n<ul>\n<li>Descarga las aplicaciones \u00fanicamente desde fuentes de confianza. O, incluso, configura los ajustes de tu dispositivo para desactivar la opci\u00f3n de instalar programas de tiendas de terceros.<\/li>\n<li>Actualiza tu sistema operativo y las aplicaciones importantes en cuanto est\u00e9n disponibles. Muchos de los problemas de seguridad se podr\u00edan solucionar con la instalaci\u00f3n de versiones actualizadas de <i>software<\/i>.<\/li>\n<li>Usa <a href=\"https:\/\/www.kaspersky.es\/mobile-security?icid=es_kdailyplacehold_acq_ona_smm__onl_b2c_kdaily_wpplaceholder_sm-team___kisa____db30dc5b3a8cb734\" target=\"_blank\" rel=\"noopener\">software antivirus para m\u00f3viles<\/a> y bloquea los enlaces y aplicaciones sospechosos. <a href=\"https:\/\/www.kaspersky.es\/mobile-security?icid=es_kdailyplacehold_acq_ona_smm__onl_b2c_kdaily_wpplaceholder_sm-team___kisa____db30dc5b3a8cb734\" target=\"_blank\" rel=\"noopener\">Kaspersky para Android<\/a> detecta y neutraliza ZooPark.<\/li>\n<\/ul>\n<input type=\"hidden\" class=\"category_for_banner\" value=\"android\">\n","protected":false},"excerpt":{"rendered":"<p>\u00bfSigues las noticias? Estas tambi\u00e9n podr\u00edan seguirte a ti. El spyware de ZooPark se dirige a aquellos que son parciales en pol\u00edtica.<\/p>\n","protected":false},"author":2484,"featured_media":16142,"comment_status":"closed","ping_status":"open","sticky":false,"template":"","format":"standard","meta":{"_acf_changed":false,"footnotes":""},"categories":[1348,6],"tags":[378,59,171,1634,61,722,586],"class_list":{"0":"post-16141","1":"post","2":"type-post","3":"status-publish","4":"format-standard","5":"has-post-thumbnail","7":"category-threats","8":"category-news","9":"tag-amenazas","10":"tag-android","11":"tag-aplicaciones-moviles","12":"tag-politica","13":"tag-seguridad","14":"tag-smartphones","15":"tag-troyanos"},"hreflang":[{"hreflang":"es","url":"https:\/\/www.kaspersky.es\/blog\/zoopark-attacks\/16141\/"},{"hreflang":"en-in","url":"https:\/\/www.kaspersky.co.in\/blog\/zoopark-attacks\/13308\/"},{"hreflang":"en-ae","url":"https:\/\/me-en.kaspersky.com\/blog\/zoopark-attacks\/11105\/"},{"hreflang":"en-us","url":"https:\/\/usa.kaspersky.com\/blog\/zoopark-attacks\/15376\/"},{"hreflang":"en-gb","url":"https:\/\/www.kaspersky.co.uk\/blog\/zoopark-attacks\/13651\/"},{"hreflang":"es-mx","url":"https:\/\/latam.kaspersky.com\/blog\/zoopark-attacks\/12962\/"},{"hreflang":"it","url":"https:\/\/www.kaspersky.it\/blog\/zoopark-attacks\/15722\/"},{"hreflang":"ru","url":"https:\/\/www.kaspersky.ru\/blog\/zoopark-attacks\/20537\/"},{"hreflang":"tr","url":"https:\/\/www.kaspersky.com.tr\/blog\/zoopark-attacks\/4931\/"},{"hreflang":"x-default","url":"https:\/\/www.kaspersky.com\/blog\/zoopark-attacks\/22389\/"},{"hreflang":"fr","url":"https:\/\/www.kaspersky.fr\/blog\/zoopark-attacks\/10526\/"},{"hreflang":"pt-br","url":"https:\/\/www.kaspersky.com.br\/blog\/zoopark-attacks\/10346\/"},{"hreflang":"de","url":"https:\/\/www.kaspersky.de\/blog\/zoopark-attacks\/16704\/"},{"hreflang":"ja","url":"https:\/\/blog.kaspersky.co.jp\/zoopark-attacks\/20364\/"},{"hreflang":"en-au","url":"https:\/\/www.kaspersky.com.au\/blog\/zoopark-attacks\/20268\/"},{"hreflang":"en-za","url":"https:\/\/www.kaspersky.co.za\/blog\/zoopark-attacks\/20264\/"}],"acf":[],"banners":"","maintag":{"url":"https:\/\/www.kaspersky.es\/blog\/tag\/amenazas\/","name":"amenazas"},"_links":{"self":[{"href":"https:\/\/www.kaspersky.es\/blog\/wp-json\/wp\/v2\/posts\/16141","targetHints":{"allow":["GET"]}}],"collection":[{"href":"https:\/\/www.kaspersky.es\/blog\/wp-json\/wp\/v2\/posts"}],"about":[{"href":"https:\/\/www.kaspersky.es\/blog\/wp-json\/wp\/v2\/types\/post"}],"author":[{"embeddable":true,"href":"https:\/\/www.kaspersky.es\/blog\/wp-json\/wp\/v2\/users\/2484"}],"replies":[{"embeddable":true,"href":"https:\/\/www.kaspersky.es\/blog\/wp-json\/wp\/v2\/comments?post=16141"}],"version-history":[{"count":9,"href":"https:\/\/www.kaspersky.es\/blog\/wp-json\/wp\/v2\/posts\/16141\/revisions"}],"predecessor-version":[{"id":19979,"href":"https:\/\/www.kaspersky.es\/blog\/wp-json\/wp\/v2\/posts\/16141\/revisions\/19979"}],"wp:featuredmedia":[{"embeddable":true,"href":"https:\/\/www.kaspersky.es\/blog\/wp-json\/wp\/v2\/media\/16142"}],"wp:attachment":[{"href":"https:\/\/www.kaspersky.es\/blog\/wp-json\/wp\/v2\/media?parent=16141"}],"wp:term":[{"taxonomy":"category","embeddable":true,"href":"https:\/\/www.kaspersky.es\/blog\/wp-json\/wp\/v2\/categories?post=16141"},{"taxonomy":"post_tag","embeddable":true,"href":"https:\/\/www.kaspersky.es\/blog\/wp-json\/wp\/v2\/tags?post=16141"}],"curies":[{"name":"wp","href":"https:\/\/api.w.org\/{rel}","templated":true}]}}