Recientemente, la empresa de tecnología de ciberseguridad Gorup-IB identificó que 16 países se vieron afectados por un ataque de virus troyano. Los expertos han informado que dicho virus es capaz de robar todas las credenciales bancarias e incluso las criptomonedas. El virus se identificó por primera vez en junio de 2021.
El troyano ha sido reconocido como Godfather y suele atacar dispositivos androide. El hecho ha estado ocurriendo en todo el mundo, con 400 aplicaciones bancarias siendo informadas sobre lo sucedido y todas ellas fueron afectadas. Entre las víctimas del ataque de los piratas informáticos se encuentran alrededor de 215 bancos internacionales, 110 plataformas de criptomonedas (intercambios) y 94 billeteras de criptomonedas.
vea mas
¿Cómo conseguir tu CNH gratis en 2023?
Después de los ataques de piratas informáticos, Microsoft lanza herramientas gratuitas para...
Países afectados por la piratería
La empresa de ciberseguridad identificó que los ataques tuvieron lugar en Italia, Estados Unidos, Polonia, Reino Unido, Francia, Canadá, Turquía y España.
“Curiosamente, Godfather salva a los usuarios en los países postsoviéticos. Si las preferencias del sistema de la víctima potencial incluyen uno de los idiomas de esa región, el troyano se cerrará. Esto puede sugerir que los desarrolladores de El Padrino usan el idioma ruso”, señaló la firma de seguridad.
Los expertos señalan que el troyano invade el sistema a través de enlaces falsos, creados precisamente para atacar estos aplicaciones. El usuario hace clic en el enlace creado por el hacker y comienza la invasión. Por lo tanto, es esencial evitar hacer clic en enlaces desconocidos, ya sea en cualquier lugar de Internet.
Según Grupo-IB, estas son las prácticas del Padrino
La empresa especialista en ciberseguridad señaló que el virus utilizado no es algo completamente nuevo.
“Los desarrolladores de El Padrino tomaron como base el código fuente de Anubis y lo modernizaron a versiones más modernas. últimas versiones de Android, agregando funciones relevantes y eliminando otras como el cifrado de archivos”, resaltado.
El equipo de ciberseguridad identificó estas prácticas de hackers:
- Grabar la pantalla del dispositivo de la víctima;
- Inicio de registradores de teclas;
- Establecimiento de conexiones WebSocket (agregado en la nueva versión de septiembre de 2022 de Godfather)
- Establecimiento de conexiones VNC;
- Desvío de llamadas (para omitir la autenticación de dos factores);
- Exfiltración de notificaciones push (para eludir la autenticación de dos factores). Las versiones anteriores del troyano también exfiltraban mensajes SMS;
- Iniciar servidores proxy;
- Ejecutar solicitudes de USSD;
- Envío de mensajes SMS desde dispositivos infectados.
Amante del cine y las series y todo lo que implica el cine. Un curioso activo en las redes, siempre conectado a la información de la web.