El peligro de BRATA, el malware espía que entrega acceso a distancia al teléfono móvil

bond

Puede acceder a toda la información, incluida la bancaria, transmitiendo la pantalla de la víctima en tiempo real, sin levantar sospecha.


BRATA es el nombre de un malware que afecta a dispositivos Android y que, a grandes rasgos, espía otorgando un reflejo en tiempo real de la pantalla del móvil infectado, siendo capaz de superponer la pantalla para ocultar la actividad de los ciberdelincuentes, para capturar la información del usuario.

De ahí que los cibercriminales pueden acceder a la cámara, el micrófono y datos como los correos electrónicos, mensajes instantáneos, la ubicación e inclusive las contraseñas y los nombres de usuario de las aplicaciones bancarias.

Como una herramientas de acceso a distancia, que infecta a través de vectores específicos en notificaciones PUSH o mensajes de texto en WhatsApp y SMS, este archivo malicioso también fue disfrazado como un parche de WhatsApp emitido en junio, lo que posibilitó alrededor de 10.000 descargas en Google Play y alcanzó hasta 500 víctimas por día en Brasil. Todo esto según las cifras de Kaspersky, empresa que alertó a Google.

Ante esta amenaza, que tiene el potencial de atacar a los usuarios de Android fuera de las fronteras de Brasil, en Mouse conversamos con Santiago Pontiroli, analista de seguridad de Kaspersky, en el marco de la novena Cumbre Latinoamericana de Ciberseguridad.

─ ¿Es mantener el equipo actualizado la mejor forma de protegerse de ataques maliciosos como BRATA?

Esta es una pregunta capciosa porque BRATA se distribuía aparentando ser una actualización. Entonces, uno siempre le dice a los usuarios: actualiza, actualiza, y en este caso actualizaron y se terminaron infectando. Pero es una buena recomendación tener el sistema y las aplicaciones actualizadas, el tema es que tienen que ser las aplicaciones oficiales.  En este caso, para darse cuenta que BRATA era malicioso, había que revisar quién era el desarrollador, los permisos que requería.

─ ¿Por qué creen que se duplicó el número de ataques con software móvil malicioso en el último año? 

La tendencia va para ese lado. Hace dos años atrás hablábamos de Ransomware, que estaba creciendo entre 2013 y 2017, luego subieron los criptomineros y ahora son los problemas en dispositivos móviles. Creo que es porque no se tiene la cultura que ya existe con los laptops y los equipos de escritorio, en donde uno dice: sí, necesito cifrar el disco, VPN, antivirus.

En los dispositivos móviles, muy poca gente tiene instalado anti-malware y creo que los criminales están aprovechando ese factor. Todavía la gente no se acostumbró, pero hay mucho valor en un dispositivo chico como un smartphone. El correo electrónico laboral, datos bancarios, redes sociales, etcétera.

─ Si al usar un computador, sobre todo con Windows, la gente sabe que necesita un antivirus, pero eso no pasa con un móvil. ¿Por qué?

Lo de Windows pasó en la época de Blaster, en donde conectabas tu computador a Internet y automáticamente te infectabas por una vulnerabilidad. Ahí se cambió la cultura, porque uno se infectaba por prender la computadora,  pero todavía eso no pasa en los dispositivos móviles, no hemos tenido un WannaCry de móviles. Creo que el paradigma va a cambiar cuando lamentablemente pase algo lo suficientemente grave y masivo para que las personas y las empresas digan: Okey, hay que cuidar esto también.

─ ¿A que atribuyen que crezca tanto el uso de los troyanos como BRATA?

Cuando hablamos hoy del crecimiento, hablamos de un 37% de las detecciones totales de malware para dispositivos móviles, son troyanos.  Y el mayor crecimiento se da en este tipo de familia de herramientas de acceso a distancia. Creo que se debe a que para dispositivos móviles, la forma más fácil de obtener dinero, que hoy en día es lo que el cibercrimen busca, son los troyanos. Al principio eran troyanos bancarios y ahora hay cosas como BRATA que son más avanzadas, de administración remota.

─  ¿Qué hacer para confrontar a estos troyanos?

Buena pregunta. El tema de tener una solución anti-malware en el dispositivo móvil es un buen primer paso. Pero, en realidad, siempre tiene que ser el usuario al final. Con BRATA podías ver que el desarrollador no era Facebook. Y ya, si no sabes quién es responsable de WhatsApp, la instalación de BRATA pedía un permiso muy específico que no correspondía a una aplicación que supuestamente es solo de mensajería, entonces cualquier usuario podía esperar o pedirle ayuda a alguien que supiese más. El tema de los permisos hoy en día es muy especial para darse cuenta que algo está mal.

─ ¿Deben los bancos cambiar las políticas o mejorar sus sistemas de seguridad?  Hay algunos bancos que no solo piden una clave, sino que también un token para hacer transferencias.

En este caso, mientras el token no está en el dispositivo móvil, está bien y no corres riesgo. ¿Pero cuántos bancos tienen un token en aplicación o en SMS? Los bancos pueden trabajar para requerir una segunda autentificación que no está en el teléfono. BRATA tiene acceso a todo, si tienes el generador de códigos dentro del dispositivo, los criminales lo puede leer. Si llega por SMS, también lo pueden leer?

─ ¿Cómo evitar entonces a estos "espías en tu bolsillo"?

Hay dos patas del problema. Por un lado tienes la parte tecnología, los bancos, pero también las personas necesitan estar al tanto de que estos riesgos existen. Uno no puede proteger la privacidad y la seguridad, si no sabe a qué se refiere o pide cada servicio. Lo mismo pasa con este tipo de software malicioso. La gente debe saber lo que está en riesgo.

─ ¿Qué hacer cuando uno ya está contagiado por una herramienta de acceso remoto? 

En el caso de BRATA, instalándo Kaspersky Internet Security para Android. Lo detecta. Otra forma es entrando al modo a prueba de fallos del teléfonos y borrando el inicio de la aplicación y el APK, el archivo instalador.

Para finalizar, y evitar ser víctima de este malware, desde la compañía también envían las siguientes recomendaciones:

  • Revisen cuidadosamente los permisos solicitados por las aplicaciones. Si una aplicación solicita algo que no es necesario para que realice sus operaciones normales, considere las consecuencias que esto tiene para su privacidad antes de otorgarles acceso.
  • Mantengan actualizado el sistema operativo de su dispositivo móvil.
  • Nunca hagan clic en URLs de fuentes desconocidas o sospechosas.
  • Piensen dos veces antes de aceptar notificaciones PUSH de sitios web y aplicaciones.
  • Instalen en todos sus dispositivos móviles una solución antimalware robusta con protección en tiempo real como Kaspersky Internet Security for Android.

Comenta

Por favor, inicia sesión en La Tercera para acceder a los comentarios.