James alucinó con actuación de Gio Moreno en Kings League
Noticia
Descubren un troyano que se hace pasar por actualización de Chrome para robar cuentas y datos bancarios en Android
Los delincuentes introducen una interfaz muy similar a la página de descarga legítima del navegador.
Una vez se hacen con las credenciales de , los ciberdelincuentes pueden iniciar un ataque para apropiarse de los dispositivos. Foto: iStock
PERIODISTAActualizado:
Un nuevo tipo de amenaza cibernética fue identificado por investigadores de la firma de seguridad ThreatFabric. El troyano, denominado Brokewell, se disfraza como una actualización del navegador Google Chrome en dispositivos Android, permitiendo a los ciberdelincuentes obtener remoto a información bancaria y otros datos sensibles.
(Lea también: Las amenazas de la Darkweb en Colombia: el problema del robo de identidad en internet).
Brokewell, que aún se encuentra en una fase de desarrollo activo, es especialmente peligroso ya que añade constantemente nuevos comandos y ha demostrado la capacidad de evadir las restricciones impuestas por Android 13+.
Los delincuentes diseñaron una interfaz que imita a la página de descarga legítima de Chrome, facilitando el engaño a los s para que instalen el malware sin darse cuenta.
Brokewell, que aún se encuentra en una fase de desarrollo activo, es especialmente peligroso ya que añade constantemente nuevos comandos y ha demostrado la capacidad de evadir las restricciones impuestas por Android 13+.
Los delincuentes diseñaron una interfaz que imita a la página de descarga legítima de Chrome, facilitando el engaño a los s para que instalen el malware sin darse cuenta.
Analistas de la firma de seguridad ThreatFabric descurbieron una nueva familia de 'malware' móvil, que recibe el nombre de Brokewell y que "representa una amenaza importante para la industria bancaria", según han señalado en un comunicado.
Foto:iStock
Este troyano emplea técnicas de superposición, una práctica común en el malware móvil, donde se presenta una pantalla falsa sobre una aplicación legítima para capturar las credenciales de del . Además, Brokewell puede robar cookies de sesión y enviarlas a un servidor de comando y control, lo que amplía el alcance del ataque.
La capacidad del troyano para transmitir en tiempo real la pantalla del dispositivo infectado a un servidor externo permite a los ciberdelincuentes ejecutar comandos directamente desde su ubicación, potenciando el riesgo y la eficacia del ataque.
Brokewell también registra cada interacción del con el dispositivo, capturando las pulsaciones en la pantalla y la información mostrada por las aplicaciones en uso.
Brokewell también registra cada interacción del con el dispositivo, capturando las pulsaciones en la pantalla y la información mostrada por las aplicaciones en uso.
(De interés: ¿Windows Defender es suficiente para proteger su computador?).
Más allá de su función principal, el troyano ofrece diversas funcionalidades de spyware, incluyendo la recopilación de datos sobre el dispositivo, el historial de llamadas, la ubicación geográfica y la capacidad de grabar audio. Estas características lo convierten en una herramienta poderosa y versátil para el espionaje y el fraude.
Más allá de su función principal, el troyano ofrece diversas funcionalidades de spyware, incluyendo la recopilación de datos sobre el dispositivo, el historial de llamadas, la ubicación geográfica y la capacidad de grabar audio. Estas características lo convierten en una herramienta poderosa y versátil para el espionaje y el fraude.
Activo desde hace años
El troyano Brokewell es promocionado en canales clandestinos bajo el nombre de Brokewell Cyber Labs, con la firma Baron Samedit. Se cree que este desarrollador ha estado activo durante al menos dos años, proporcionando herramientas a otros ciberdelincuentes para facilitar diversas actividades delictivas, incluido el chequeo de cuentas robadas de múltiples servicios.
Los expertos advierten que Brokewell plantea un riesgo significativo para los clientes de instituciones financieras, ya que facilita la realización de fraudes exitosos y difíciles de detectar sin las medidas de seguridad adecuadas.
Los expertos advierten que Brokewell plantea un riesgo significativo para los clientes de instituciones financieras, ya que facilita la realización de fraudes exitosos y difíciles de detectar sin las medidas de seguridad adecuadas.
¿Cómo proteger su empresa de un Ransomware?
Más noticias en EL TIEMPO
*Este contenido fue hecho con la asistencia de la inteligencia artificial, basado en información de Europa Press, y contó con la revisión del periodista y un editor.
Sigue toda la información de Tecnología en Facebook y X, o en nuestra newsletter semanal.
Conforme a los criterios de
Sugerencias
EL TIEMPO GOOGLE NEWS
Síguenos en GOOGLE NEWS. Mantente siempre actualizado con las últimas noticias coberturas historias y análisis directamente en Google News.
EL TIEMPO WHATSAPP
Únete al canal de El Tiempo en WhatsApp para estar al día con las noticias más relevantes al momento.
EL TIEMPO APP
Mantente informado con la app de EL TIEMPO. Recibe las últimas noticias coberturas historias y análisis directamente en tu dispositivo.
SUSCRÍBETE AL DIGITAL
Información confiable para ti. Suscríbete a EL TIEMPO y consulta de forma ilimitada nuestros contenidos periodísticos.
Ponte al día
Mis portales