Si tienes apps bancarias, cuidado con Faketoken: Kaspersky

La prestigiosa firma de seguridad Kaspersky, ha advertido sobre una nueva versión del troyano bancario Faketoken, el cual se ha estado propagando en una edición más potente, capaz de robar los datos de más de 2 mil aplicaciones financieras de Android, lo cual habría afectado ya a al menos 16 mil víctimas; muchas de las cuales, quizás ni lo han notado.

faketoken-trojan-mobile-threat.jpg

Que es el nuevo FakeToken

A través de un algoritmo simétrico AES, el FakeToken implementa una maniobra un tanto inusual para este tipo de programas, atacando directamente los datos y no el dispositivo, lo que permite robar credenciales de dispositivos que han sido infectados con el troyano.

Cabe recordar que el FakeToken llega a generar un bloqueo en los archivos y exigir una cuota de rescate por su recuperación, lo que ya no estaría aplicando en todos los casos, de acuerdo el testimonio de expertos de Kaspersky entrevistados por EP.

FakeToken funciona a través de un avanzado sistema de phishing ( te recomendamos nuestro artículo Hackear Facebook es fácil; 5 formas de protegerte para comprender mejor que es el phishing), el cual contiene frases en 77 idiomas, lo cual ha permitido su propagación a al menos 27 países, aunque de momento con mayor impacto en países como Rusia, Ucrania, Alemania y Tailandia; este sistema esencialmente busca engañarte para que termines entregando tus contraseñas.

phishing

Cómo evitar infectarse con FakeToken

Se recomienda ampliamente tener cuidado con las solicitudes de instalación, si nos aparece una solicitud para darle privilegios a un programa, siendo que no estabamos buscando instalar algo, nunca se deben aceptar las peticiones.

El FakeToken se oculta a través de interfases que fingen ser programas como Adobe Flash que te están pidiendo permiso para instalar algo para poder ver un vídeo, o algo por el estilo, por lo que nunca debemos instalar aplicaciones de esta forma.

Aunque se desconocen aún los motivos exactos, este troyano estaría también robando las credenciales de redes sociales, por lo que de igual forma se recomienda tener cuidado con el acceso a las cuentas, y tratar de hacerlo de forma directa en el navegador y desde una url HTTPS, pues es capaz de infiltrarse en los acceso directos.

Mantener un detector de malware así como nuestro sistema actualizado también son elementos importantes para asegurar una mayor seguridad, a no ser que de plano consideres también cambiar de sistema operativo.

 

 

Anuncios


Categorías:Tecnología

Etiquetas:, ,

Responder

Introduce tus datos o haz clic en un icono para iniciar sesión:

Logo de WordPress.com

Estás comentando usando tu cuenta de WordPress.com. Cerrar sesión / Cambiar )

Imagen de Twitter

Estás comentando usando tu cuenta de Twitter. Cerrar sesión / Cambiar )

Foto de Facebook

Estás comentando usando tu cuenta de Facebook. Cerrar sesión / Cambiar )

Google+ photo

Estás comentando usando tu cuenta de Google+. Cerrar sesión / Cambiar )

Conectando a %s

A %d blogueros les gusta esto: