La Voz del Interior @lavozcomar: Advierten sobre Rafel RAT, un ‘malware’ que opera en Android con capacidades de espionaje

Publicado el por No hay comentarios ↓

Advierten sobre Rafel RAT, un ‘malware’ que opera en Android con capacidades de espionaje

Rafel RAT despunta en el panorama del cibercrimen por ser una herramienta de código abierto que opera en dispositivos Android, y que incluye entre sus capacidades el acceso remoto, la vigilancia, el robo de datos e incluso el cifrado de los archivos de las víctimas, publica Europa Press.

El ‘malware’ de código abierto se desarrolló para campañas de ‘phishing’ y utiliza tácticas para engañar al usuario a través de mensajes y/o conversaciones, para que instale una APK maliciosa que se disfraza con un nombre y un icono falsos, solicita amplios permisos, muestra páginas web legítimas que intenta imitar y luego rastrea de forma secreta el dispositivo para filtrar datos.

Bajo esta forma de actual, Rafel RAT, abarca desde el espionaje hasta las operaciones de ransomware, y se ha utilizado en más de 120 campañas en un periodo de dos años en distintos países a nivel mundial, como señalan desde Check Point Research.

Según han detectado, los dispositivos atacados son, en su mayoría, teléfonos de las marcas Samsung, Xiaomi, Vivo y Huawei que ejecutan versiones de Android obsoletas. Los investigadores de la firma de ciberseguridad subrayan la amenaza que este ‘malware’ supone para la privacidad, la seguridad y la integridad de los datos de los usuarios.

Apuntan también que este tipo de programas se presentan en diversas formas, como virus, troyanos, ‘ransomware’, ‘spyware’ y ‘adware’, pueden infiltrarse en los dispositivos a través de múltiples vectores, como descargas de aplicaciones, sitios web maliciosos, ataques de ‘phishing’ e incluso vulnerabilidades del sistema.

Qué es el pishing

El phishing (que se pronuncia “fishing”) es una técnica de ciberdelincuencia que consiste en engañar a las personas para que compartan información confidencial, como contraseñas, números de tarjetas de crédito o datos bancarios.

Los ciberdelincuentes suelen hacerlo a través de correos electrónicos fraudulentos, mensajes de texto o sitios web falsos que imitan la apariencia de páginas web legítimas de empresas u organizaciones de confianza.

En estos mensajes, los estafadores pueden:

  • Incluir el logotipo o la imagen de marca de la entidad para que parezca real.
  • Utilizar un lenguaje urgente o alarmante para presionar a la víctima a que actúe rápidamente.
  • Ofrecer falsas ofertas o promociones para atraer la atención.
  • Incluir enlaces o botones que redirigen a páginas web falsas que parecen ser idénticas a las páginas web legítimas.

Una vez que la víctima ingresa su información en la página web falsa, los ciberdelincuentes pueden robarla y utilizarla para cometer fraudes, como:

  • Robar dinero de las cuentas bancarias.
  • Realizar compras con las tarjetas de crédito.
  • Suplantar la identidad de la víctima.

Existen diferentes tipos de ataques de phishing, algunos de los más comunes son:

  • Phishing general: Se envían correos electrónicos masivos a una gran cantidad de personas con la esperanza de que alguien caiga en la trampa.
  • Spear phishing: Se dirigen a una persona o empresa específica, utilizando información personal para que el mensaje parezca más creíble.
  • Smishing: Se envían mensajes de texto fraudulentos que aparentan ser de una empresa u organización de confianza.
  • Vishing: Se realizan llamadas telefónicas fraudulentas en las que los estafadores se hacen pasar por empleados de una empresa u organización de confianza.

Es importante estar atento a las señales de un ataque de phishing y tomar medidas para protegerse, como:

  • No hacer clic en enlaces ni abrir archivos adjuntos en correos electrónicos sospechosos.
  • No ingresar información personal en sitios web que no sean seguros.
  • Mantener el software antivirus y antispyware actualizado.
  • Ser cauto al compartir información personal en línea.
  • Desconfiar de ofertas o promociones que parecen demasiado buenas para ser verdad.

Si crees que has sido víctima de un ataque de phishing, debes:

  • Cambiar tus contraseñas inmediatamente.
  • Contactar a tu banco u organización financiera.
  • Denunciar el ataque a las autoridades.

https://www.lavoz.com.ar/tecnologia/advierten-sobre-rafel-rat-un-malware-que-opera-en-android-con-capacidades-de-espionaje/


Compartilo en Twitter

Compartilo en WhatsApp

Leer en https://www.lavoz.com.ar/tecnologia/advierten-sobre-rafel-rat-un-malware-que-opera-en-android-con-capacidades-de-espionaje/

Deja una respuesta