amenazas
A veces, incluso los sitios con una apariencia inocente y una buena reputación llegan a ser dañinos, ya que los delincuentes pueden encontrar y explotar una vulnerabilidad en ellos. Pueden usar el sitio para ataques de descarga involuntaria y obligar a todos los visitantes a descargar un archivo de forma automática (e inconsciente) conforme acceden. Por ejemplo, los usuarios de Android interesados en los acontecimientos actuales en Oriente Medio corren el riesgo de infectarse con el malware espía ZooPark.
Kaspersky Lab sigue este malware desde el 2015 y ha descubierto una gran variedad de trucos nuevos desde entones. La cuarta versión de este troyano puede robar casi cualquier información de tu smartphone, desde contactos hasta el registro de llamadas e información que introduces a través del teclado. Esta es una lista de los datos que ZooPark puede recopilar y enviar a sus propietarios:
- Contactos
- Información de las cuentas del usuario
- Historial de llamadas
- Grabaciones de llamadas
- Mensajes de texto
- Favoritos e historial del navegador
- Historial de búsqueda del navegador
- Ubicación del dispositivo
- Información del dispositivo
- Información sobre las aplicaciones instaladas
- Archivos de la tarjeta de memoria
- Documentos almacenados en el dispositivo
- Información introducida a través del teclado en pantalla
- Información del portapapeles
- Datos almacenados de las aplicaciones (por ejemplo, información de las aplicaciones de mensajería como Telegram, WhatsApp o el buscador de Chrome)
Además, ZooPark puede realizar capturas de pantalla, hacer fotos y grabar vídeos bajo las órdenes del hacker. Por ejemplo, puede echar una foto del propietario del teléfono desde la cámara frontal y enviarla al centro de comando.
¿En qué consiste este malware y dónde puedes encontralo?
El troyano spyware ZooPark se usa para ataques dirigidos, es decir, no se envía de forma aleatoria, sino que está programado para infectar una audiencia específica. Como ya hemos comentado, los delincuentes que están detrás de ZooPark se centran en aquellos que estén interesados en temas específicos, en este caso, la política de Oriente Medio.
ZooPark se difunde a través de dos canales principales: descargas involuntarias y Telegram. En el último caso, por ejemplo, los delincuentes ofrecían una aplicación en el canal Telegram para votar en el referéndum por la independencia de Kurdistán.
Los ciberdelincuentes también hackean ciertos recursos web que son populares en algunos países o círculos. Obligan a los visitantes a descargar automáticamente una aplicación infectada que puede parecer útil, como una aplicación oficial de una fuente de noticias. Por último, en algunos casos, el malware pretende ser un mensajero “todo en uno”. Para más información sobre los aspectos técnicos de ZooPark, visita esta publicación de Securelist.
No caigas en la trampa
Si quieres evitar caer en este peligroso spyware, recuerda unas cuantas reglas a tener en cuenta para mantener a salvo tu vida virtual:
- Descarga las aplicaciones únicamente desde fuentes de confianza. O, incluso, configura los ajustes de tu dispositivo para desactivar la opción de instalar programas de tiendas de terceros.
- Actualiza tu sistema operativo y las aplicaciones importantes en cuanto estén disponibles. Muchos de los problemas de seguridad se podrían solucionar con la instalación de versiones actualizadas de software.
- Usa software antivirus para móviles y bloquea los enlaces y aplicaciones sospechosos. Kaspersky Internet Security for Android detecta y neutraliza ZooPark.
Consejos