{"id":4439,"date":"2014-10-14T09:28:53","date_gmt":"2014-10-14T09:28:53","guid":{"rendered":"http:\/\/kasperskydaily.com\/spain\/?p=4439"},"modified":"2019-11-22T11:35:04","modified_gmt":"2019-11-22T09:35:04","slug":"3-en-raya","status":"publish","type":"post","link":"https:\/\/www.kaspersky.es\/blog\/3-en-raya\/4439\/","title":{"rendered":"El 3 en raya te esp\u00eda"},"content":{"rendered":"

Actualizaci\u00f3n: <\/strong>Nos ha llamado la atenci\u00f3n que la siguiente aplicaci\u00f3n fue una prueba del concepto desarrollado por Lacoon Security. Este art\u00edculo ha sido modificado en ciertas partes para reflejar la verdad y explicar por qu\u00e9 \u00e9sta aplicaci\u00f3n no est\u00e1 disponible al p\u00fablico. Sin embargo, el contenido y los consejos de este art\u00edculo siguen siendo relevantes, ya que alg\u00fan atacante podr\u00eda crear uno igual a disposici\u00f3n del p\u00fablico, por eso la investigaci\u00f3n de Lacoon es importante.<\/p>\n

\u00bfQu\u00e9 es lo que necesita un esp\u00eda para poder recopilar informaci\u00f3n de una v\u00edctima? Tiene que vigilarla todo el d\u00eda, eso incluye a muchas personas que instalan c\u00e1maras y micr\u00f3fonos escondidos y que tal vez hasta le roban el Smartphone (y su contrase\u00f1a, claro). Sin embargo, hoy en d\u00eda puedes obtener toda la informaci\u00f3n necesaria de una manera m\u00e1s f\u00e1cil: simplemente crea un juego gratis para el m\u00f3vil y espera a que la v\u00edctima lo instale. Por desgracia, no estoy exagerando. Una simple aplicaci\u00f3n de m\u00f3vil puede darle al criminal toda la informaci\u00f3n sobre una persona. \u00bfQuieres una prueba? Los expertos de Kaspersky Lab la tienen.<\/p>\n

Una prueba de concepto, el juego del 3 en raya para Android puede espiarte y leer tus emails y mensajes de texto<\/p>Tweet<\/a><\/blockquote>\n

El \u201c3 en raya\u201d es un juego f\u00e1cil de encontrar en dispositivos Android, pero as\u00ed como no se debe juzgar a un libro por su portada, tampoco se debe pensar que cualquier aplicaci\u00f3n es un simple juego. En realidad, la prueba de concepto es una herramienta para espiar que se alimenta de lo que los investigadores de Kaspersky llaman Troyano Gomal, el cual puede robar datos privados, grabar la voz del propietario y hasta leerel correo electr\u00f3nico y los mensajes de texto que est\u00e9n guardados en el dispositivo. Todo eso es posible con aplicaciones experimentales y cualquier otra que sea real, porque un usuario que sea poco cuidadoso aceptar\u00eda todos los permisos que este malware le solicite.<\/p>\n

\"tic<\/a><\/p>\n

Este juego de \u201c3 en raya\u201d pide muchas cosas m\u00e1s que cualquier otro juego. La lista de permisos que solicita es incre\u00edble. Por ejemplo, necesita tener acceso a Internet, los contactos y mensajes almacenados y tambi\u00e9n quiere ser capaz de procesar llamadas y grabar sonido. El resultado es predecible: despu\u00e9s de que el usuario instala y comienza el juego, el Troyano viaja por casi todo elsmartphone, incluyendo la memoria, gracias al exploit que utiliza para tener los privilegios.<\/p>\n

Esto permite que te robe no s\u00f3lo mensajes de texto y datos personales, sino tambi\u00e9n tu correo electr\u00f3nico desde una app llamada \u201cGoodfor Enterprise\u201d, si se instala en un smartphone. \u00a0La aplicaci\u00f3n \u201cGoodfor Enterprise\u201d est\u00e1 catalogada como cliente de correo electr\u00f3nico seguro para uso corporativo, por lo que el robo de datos de \u00e9sta puede derivar en serios problemas para la compa\u00f1\u00eda donde trabaja el empleado due\u00f1o del dispositivo. No solo podr\u00eda perder su trabajo, podr\u00eda irse de la compa\u00f1\u00eda envuelto en un gran problema.<\/p>\n

El juego comienza a espiarte despu\u00e9s de permitirle el acceso a casi todo en tu dispositivo.<\/div>\n

De hecho, el \u201c3 en raya\u201d no es el primero de este tipo: las aplicaciones para disfrazar malware son muy comunes, se producen a diario. Sin embargo, este juego parece ser un nuevo tipo de malware para m\u00f3vil, donde se pueden robar mensajes hasta de aplicaciones seguras. Este juego fue creado para \u201ctrabajar\u201d solo con la aplicaci\u00f3n de \u201cGoodfor Enterprise\u201d, pero los principios en los que est\u00e1 basada esta t\u00e9cnica, podr\u00edan ser utilizados para robar la mayor\u00eda de datos de aplicaciones de mensajer\u00eda, como WhatsApp, Vibery otras que se te ocurran.<\/p>\n

A pesar de todo, siguiendo nuestras recomendaciones puedes reducir f\u00e1cilmente el riesgo de que tu m\u00f3vil sea infectado por malware:<\/p>\n

    \n
  • No actives la opci\u00f3n de \u201cInstalar aplicaciones desde terceros\u201d.<\/li>\n
  • Instala aplicaciones solo desde tiendas oficiales (Google Play, Amazon Store, etc.).<\/li>\n
  • Cuando instales nuevas aplicaciones, lee bien los derechos que solicitan.<\/li>\n
  • Si los derechos solicitados no se corresponden con las funciones de la aplicaci\u00f3n, entonces no la instales.<\/li>\n
  • Usa protecci\u00f3n de software.<\/li>\n<\/ul>\n

    *Te habr\u00e1s dado cuenta que nos hemos referido a esta aplicaci\u00f3n como maliciosa a lo largo del art\u00edculo. No es por ser duros, pero como compa\u00f1\u00eda de seguridad, KasperskyLab detecta todos los tipos de malware, sin importar su origen o prop\u00f3sito. KasperskyLab recibe muestras de juegos de \u201c3 en raya\u201d a trav\u00e9s de intercambios de malware con otras compa\u00f1\u00edas de antivirus, y no estaba marcada como prueba de concepto en ese momento. <\/strong>Vimos en la aplicaci\u00f3n varias funciones maliciosas potenciales y tras un profundo an\u00e1lisis del \u201c3 en raya\u201d se revel\u00f3 que el c\u00f3digo del juego representaba menos del 30% de su tama\u00f1o. El resto de su capacidad estaba destinada a\u00a0 monitorizar a los usuarios y obtener datos personales. \u00c9sta es la raz\u00f3n por la cual empezamos la investigaci\u00f3n e informamosdel incidente al p\u00fablico.<\/em><\/p>\n

    \u00a0<\/p>\n","protected":false},"excerpt":{"rendered":"

    \u00bfQu\u00e9 es lo que necesita un esp\u00eda para poder recopilar informaci\u00f3n de una v\u00edctima?<\/p>\n","protected":false},"author":214,"featured_media":4440,"comment_status":"open","ping_status":"open","sticky":false,"template":"","format":"standard","meta":{"_acf_changed":false,"footnotes":""},"categories":[1348],"tags":[959,59,323,958,78,61,187],"class_list":{"0":"post-4439","1":"post","2":"type-post","3":"status-publish","4":"format-standard","5":"has-post-thumbnail","7":"category-threats","8":"tag-3-en-raya","9":"tag-android","10":"tag-consejos","11":"tag-gomal","12":"tag-movil","13":"tag-seguridad","14":"tag-troyano"},"hreflang":[{"hreflang":"es","url":"https:\/\/www.kaspersky.es\/blog\/3-en-raya\/4439\/"}],"acf":[],"banners":"","maintag":{"url":"https:\/\/www.kaspersky.es\/blog\/tag\/3-en-raya\/","name":"3 en raya"},"_links":{"self":[{"href":"https:\/\/www.kaspersky.es\/blog\/wp-json\/wp\/v2\/posts\/4439","targetHints":{"allow":["GET"]}}],"collection":[{"href":"https:\/\/www.kaspersky.es\/blog\/wp-json\/wp\/v2\/posts"}],"about":[{"href":"https:\/\/www.kaspersky.es\/blog\/wp-json\/wp\/v2\/types\/post"}],"author":[{"embeddable":true,"href":"https:\/\/www.kaspersky.es\/blog\/wp-json\/wp\/v2\/users\/214"}],"replies":[{"embeddable":true,"href":"https:\/\/www.kaspersky.es\/blog\/wp-json\/wp\/v2\/comments?post=4439"}],"version-history":[{"count":2,"href":"https:\/\/www.kaspersky.es\/blog\/wp-json\/wp\/v2\/posts\/4439\/revisions"}],"predecessor-version":[{"id":20396,"href":"https:\/\/www.kaspersky.es\/blog\/wp-json\/wp\/v2\/posts\/4439\/revisions\/20396"}],"wp:featuredmedia":[{"embeddable":true,"href":"https:\/\/www.kaspersky.es\/blog\/wp-json\/wp\/v2\/media\/4440"}],"wp:attachment":[{"href":"https:\/\/www.kaspersky.es\/blog\/wp-json\/wp\/v2\/media?parent=4439"}],"wp:term":[{"taxonomy":"category","embeddable":true,"href":"https:\/\/www.kaspersky.es\/blog\/wp-json\/wp\/v2\/categories?post=4439"},{"taxonomy":"post_tag","embeddable":true,"href":"https:\/\/www.kaspersky.es\/blog\/wp-json\/wp\/v2\/tags?post=4439"}],"curies":[{"name":"wp","href":"https:\/\/api.w.org\/{rel}","templated":true}]}}