{"id":26699,"date":"2022-01-12T16:19:19","date_gmt":"2022-01-12T14:19:19","guid":{"rendered":"https:\/\/www.kaspersky.es\/blog\/?p=26699"},"modified":"2022-01-12T16:19:19","modified_gmt":"2022-01-12T14:19:19","slug":"what-is-noreboot-attack-and-how-to-protect-your-smartphone","status":"publish","type":"post","link":"https:\/\/www.kaspersky.es\/blog\/what-is-noreboot-attack-and-how-to-protect-your-smartphone\/26699\/","title":{"rendered":"NoReboot: un reinicio falso para afianzarse en el sistema"},"content":{"rendered":"<p>Para estar completamente seguro de que tu tel\u00e9fono no te est\u00e1 rastreando o escuchando tus conversaciones, puedes apagarlo. Parece l\u00f3gico; de esta forma, incluso aunque tu tel\u00e9fono est\u00e9 infectado con un <em>spyware<\/em> grave, no podr\u00e1 hacer nada.<\/p>\n<p>Adem\u00e1s, apagar o reiniciar un <em>smartphone<\/em> es una de las formas m\u00e1s confiables para combatir estas infecciones; en muchos casos, el <em>spyware<\/em> \u201cvive\u201d solo hasta el siguiente reinicio porque no puede afianzarse de manera permanente en el sistema operativo. A su vez, las vulnerabilidades que permiten que el <em>malware<\/em> funcione incluso despu\u00e9s de un reinicio son raras y caras de explotar.<\/p>\n<p>Sin embargo, esta t\u00e1ctica podr\u00eda no funcionar siempre. Los investigadores han desarrollado una t\u00e9cnica para evadirla mediante un m\u00e9todo al que han llamado NoReboot, un ataque que, en esencia, es un reinicio falso.<\/p>\n<h2>\u00bfQu\u00e9 es NoReboot y c\u00f3mo funciona el ataque?<\/h2>\n<p>En primer lugar, queremos se\u00f1alar que NoReboot no es una funci\u00f3n de ning\u00fan <em>spyware<\/em> real que utilicen los atacantes; en realidad es una <a href=\"https:\/\/encyclopedia.kaspersky.com\/glossary\/poc-proof-of-concept\/\" target=\"_blank\" rel=\"noopener\">prueba de concepto<\/a> que los investigadores han demostrado en condiciones de laboratorio y ahora mismo es complicado saber s\u00ed este m\u00e9todo ir\u00e1 ganando terreno.<\/p>\n<p>Para la demostraci\u00f3n, los investigadores utilizaron un iPhone que \u201cinfectaron\u201d por adelantado. Desafortunadamente, no han compartido los detalles t\u00e9cnicos. Esto es lo que sucede en su demostraci\u00f3n:<\/p>\n<ul>\n<li>El <em>malware<\/em> esp\u00eda, que transfiere la imagen de la c\u00e1mara, se ejecuta en el iPhone.<\/li>\n<li>El usuario trata de apagar el tel\u00e9fono como siempre, con los botones de encendido y volumen.<\/li>\n<li>El <em>malware<\/em> toma el control y muestra una perfecta, pero falsa, pantalla de apagado de iOS en lugar de la est\u00e1ndar.<\/li>\n<li>Despu\u00e9s de que el usuario arrastre el control deslizante, todo parece perfectamente normal, la pantalla del <em>smartphone<\/em> se oscurece y el tel\u00e9fono ya no responde a ninguna de las acciones del usuario.<\/li>\n<li>Cuando el usuario presiona de nuevo el bot\u00f3n de encendido, el <em>malware<\/em> muestra una r\u00e9plica perfecta de la animaci\u00f3n de inicio de iOS.<\/li>\n<li>Durante todo el proceso, el tel\u00e9fono transfiere continuamente la imagen de la c\u00e1mara frontal del tel\u00e9fono a otro dispositivo sin el conocimiento del usuario.<\/li>\n<\/ul>\n<p>Si necesitas verlo para creerlo, te recomendamos echar un vistazo a este video de los investigadores:<\/p>\n<p><span class=\"embed-youtube\" style=\"text-align:center; display: block;\"><iframe class=\"youtube-player\" type=\"text\/html\" width=\"640\" height=\"390\" src=\"https:\/\/www.youtube.com\/embed\/g_8JVUVLxTk?version=3&amp;rel=1&amp;fs=1&amp;showsearch=0&amp;showinfo=1&amp;iv_load_policy=1&amp;wmode=transparent\" frameborder=\"0\" allowfullscreen=\"true\"><\/iframe><\/span><\/p>\n<h2>C\u00f3mo puedes protegerte contra NoReboot<\/h2>\n<p>De nuevo, y al menos por ahora, NoReboot es solo una demostraci\u00f3n de la viabilidad de un ataque. Por supuesto que este ataque es alarmante, pero no olvides que el <em>malware<\/em> necesita introducirse en el <em>smartphone<\/em> antes de que pueda causar da\u00f1os. Estos son algunos consejos que te ayudar\u00e1n a evitar que esto suceda:<\/p>\n<ul>\n<li>Ten en cuenta que es mucho m\u00e1s dif\u00edcil para los atacantes infectar un <em>smartphone<\/em> en remoto que si tuvieran acceso f\u00edsico a este. Controla que nadie m\u00e1s tenga acceso a tu <em>smartphone<\/em>, especialmente durante mucho tiempo, e instala un bloqueo de dispositivo de confianza.<\/li>\n<li>A menudo, la gente instala <em>malware<\/em> en sus <em>smartphones<\/em> por su propia cuenta, de manera \u201cvoluntaria\u201d. Como regla general, ten cuidado con lo que descargas y evita instalar aplicaciones innecesarias, es decir, de las que puedes prescindir f\u00e1cilmente.<\/li>\n<li>No hagas <em>root<\/em> o <em>jailbreak<\/em> a tu <em>smartphone<\/em> (al menos si no tienes muchos a\u00f1os de experiencia con los sistemas *nix). <a href=\"https:\/\/www.kaspersky.es\/blog\/android-root-faq\/13141\/\" target=\"_blank\" rel=\"noopener\">Los derechos de superusuario hacen que el trabajo del <em>malware<\/em> sea mucho m\u00e1s f\u00e1cil<\/a>.<\/li>\n<li>Si tienes un dispositivo Android, recomendamos instalar <a href=\"https:\/\/www.kaspersky.es\/mobile-security?icid=es_kdailyplacehold_acq_ona_smm__onl_b2c_kdaily_wpplaceholder_sm-team___kisa____db30dc5b3a8cb734\" target=\"_blank\" rel=\"noopener\">una soluci\u00f3n antivirus<\/a>\u00a0para evitar que los troyanos accedan al sistema.<\/li>\n<li>Deja que tu <em>smartphone<\/em> tenga una muerte natural de vez en cuando, es decir, espera a que la bater\u00eda se le agote por completo. En ese caso, podr\u00e1s estar seguro de que el tel\u00e9fono no ha sufrido un reinicio falso y existe una gran posibilidad de que los esp\u00edas desaparezcan del sistema. Puedes acelerar el proceso con una aplicaci\u00f3n que consuma muchos recursos, como un juego o una herramienta para pruebas de rendimiento.<\/li>\n<\/ul>\n<input type=\"hidden\" class=\"category_for_banner\" value=\"kisa-generic-2\">\n","protected":false},"excerpt":{"rendered":"<p>C\u00f3mo un reinicio falso ayuda al malware a afianzarse en el sistema operativo de un smartphone sin explotar una vulnerabilidad persistente.<\/p>\n","protected":false},"author":421,"featured_media":26701,"comment_status":"closed","ping_status":"closed","sticky":false,"template":"","format":"standard","meta":{"_acf_changed":false,"footnotes":""},"categories":[1348],"tags":[199,17,22],"class_list":{"0":"post-26699","1":"post","2":"type-post","3":"status-publish","4":"format-standard","5":"has-post-thumbnail","7":"category-threats","8":"tag-ios","9":"tag-iphone","10":"tag-malware-2"},"hreflang":[{"hreflang":"es","url":"https:\/\/www.kaspersky.es\/blog\/what-is-noreboot-attack-and-how-to-protect-your-smartphone\/26699\/"},{"hreflang":"en-in","url":"https:\/\/www.kaspersky.co.in\/blog\/what-is-noreboot-attack-and-how-to-protect-your-smartphone\/23823\/"},{"hreflang":"en-ae","url":"https:\/\/me-en.kaspersky.com\/blog\/what-is-noreboot-attack-and-how-to-protect-your-smartphone\/19322\/"},{"hreflang":"en-us","url":"https:\/\/usa.kaspersky.com\/blog\/what-is-noreboot-attack-and-how-to-protect-your-smartphone\/26052\/"},{"hreflang":"en-gb","url":"https:\/\/www.kaspersky.co.uk\/blog\/what-is-noreboot-attack-and-how-to-protect-your-smartphone\/24020\/"},{"hreflang":"es-mx","url":"https:\/\/latam.kaspersky.com\/blog\/what-is-noreboot-attack-and-how-to-protect-your-smartphone\/23725\/"},{"hreflang":"it","url":"https:\/\/www.kaspersky.it\/blog\/what-is-noreboot-attack-and-how-to-protect-your-smartphone\/26294\/"},{"hreflang":"ru","url":"https:\/\/www.kaspersky.ru\/blog\/what-is-noreboot-attack-and-how-to-protect-your-smartphone\/32185\/"},{"hreflang":"tr","url":"https:\/\/www.kaspersky.com.tr\/blog\/what-is-noreboot-attack-and-how-to-protect-your-smartphone\/10440\/"},{"hreflang":"x-default","url":"https:\/\/www.kaspersky.com\/blog\/what-is-noreboot-attack-and-how-to-protect-your-smartphone\/43292\/"},{"hreflang":"fr","url":"https:\/\/www.kaspersky.fr\/blog\/what-is-noreboot-attack-and-how-to-protect-your-smartphone\/18414\/"},{"hreflang":"pt-br","url":"https:\/\/www.kaspersky.com.br\/blog\/what-is-noreboot-attack-and-how-to-protect-your-smartphone\/18796\/"},{"hreflang":"pl","url":"https:\/\/plblog.kaspersky.com\/what-is-noreboot-attack-and-how-to-protect-your-smartphone\/15666\/"},{"hreflang":"de","url":"https:\/\/www.kaspersky.de\/blog\/what-is-noreboot-attack-and-how-to-protect-your-smartphone\/27940\/"},{"hreflang":"ja","url":"https:\/\/blog.kaspersky.co.jp\/what-is-noreboot-attack-and-how-to-protect-your-smartphone\/32283\/"},{"hreflang":"nl","url":"https:\/\/www.kaspersky.nl\/blog\/what-is-noreboot-attack-and-how-to-protect-your-smartphone\/27991\/"},{"hreflang":"ru-kz","url":"https:\/\/blog.kaspersky.kz\/what-is-noreboot-attack-and-how-to-protect-your-smartphone\/24769\/"},{"hreflang":"en-au","url":"https:\/\/www.kaspersky.com.au\/blog\/what-is-noreboot-attack-and-how-to-protect-your-smartphone\/30169\/"},{"hreflang":"en-za","url":"https:\/\/www.kaspersky.co.za\/blog\/what-is-noreboot-attack-and-how-to-protect-your-smartphone\/29960\/"}],"acf":[],"banners":"","maintag":{"url":"https:\/\/www.kaspersky.es\/blog\/tag\/ios\/","name":"iOS"},"_links":{"self":[{"href":"https:\/\/www.kaspersky.es\/blog\/wp-json\/wp\/v2\/posts\/26699","targetHints":{"allow":["GET"]}}],"collection":[{"href":"https:\/\/www.kaspersky.es\/blog\/wp-json\/wp\/v2\/posts"}],"about":[{"href":"https:\/\/www.kaspersky.es\/blog\/wp-json\/wp\/v2\/types\/post"}],"author":[{"embeddable":true,"href":"https:\/\/www.kaspersky.es\/blog\/wp-json\/wp\/v2\/users\/421"}],"replies":[{"embeddable":true,"href":"https:\/\/www.kaspersky.es\/blog\/wp-json\/wp\/v2\/comments?post=26699"}],"version-history":[{"count":5,"href":"https:\/\/www.kaspersky.es\/blog\/wp-json\/wp\/v2\/posts\/26699\/revisions"}],"predecessor-version":[{"id":26705,"href":"https:\/\/www.kaspersky.es\/blog\/wp-json\/wp\/v2\/posts\/26699\/revisions\/26705"}],"wp:featuredmedia":[{"embeddable":true,"href":"https:\/\/www.kaspersky.es\/blog\/wp-json\/wp\/v2\/media\/26701"}],"wp:attachment":[{"href":"https:\/\/www.kaspersky.es\/blog\/wp-json\/wp\/v2\/media?parent=26699"}],"wp:term":[{"taxonomy":"category","embeddable":true,"href":"https:\/\/www.kaspersky.es\/blog\/wp-json\/wp\/v2\/categories?post=26699"},{"taxonomy":"post_tag","embeddable":true,"href":"https:\/\/www.kaspersky.es\/blog\/wp-json\/wp\/v2\/tags?post=26699"}],"curies":[{"name":"wp","href":"https:\/\/api.w.org\/{rel}","templated":true}]}}