Los ciberdelincuentes están en una búsqueda constante de nuevas tácticas y métodos para llevar a cabo fraudes y engañar a los usuarios, con el objetivo de robar datos personales y financieros. Esto les permite realizar suplantaciones de identidad u otras actividades delictivas que comprometen información sensible y privada.
Recientemente, han dado a conocer una novedosa estrategia en la que criminales utilizan un ‘troyano’ para obtener acceso remoto a un dispositivo móvil. La compañía de seguridad Kaspersky detectó la presencia de un virus, el cual denominan como ‘troyanos’ de acceso remoto o RAT.
Se trata de una nueva raza de RAT, denominada como SambaSpy. ‘Troyanos’ que los atacantes utilizan para obtener acceso remoto a un dispositivo a través de la instalación o desinstalación de programas. Los delincuentes logran tener control de los portapapeles, así como el registro de pulsaciones de teclas.
“SambaSpy es un ‘troyano’ RAT repleto de funciones que se oculta a través de Zelix KlassMaster, lo que lo hace mucho más difícil de detectar y analizar”, aseguró Kaspersky.
Adicionalmente, la compañía de seguridad agregó que su equipo descubrió que esté nuevo RAT “es capaz de gestionar el sistema de archivos y procesos, descargar y cargar archivos, controlar la cámara web, realizar capturas de pantalla, robar contraseñas, cargar complementos adicionales, controlar el escritorio de forma remota, registrar las pulsaciones de teclado y gestionar el portapapeles”.
Muchas de las víctimas terminan cayendo en sus redes, aunque esta campaña maliciosa estaba dirigida exclusivamente a usuarios en Italia, que terminaron infectando los dispositivos móviles, afectando fácilmente a los usuarios que pueden llegar a descargar este virus sin saberlo.
”Por lo general, los actores de amenazas intentan tender una red amplia para maximizar sus ganancias, pero estos atacantes se centran en un solo país. Entonces, ¿por qué es eso algo bueno? Es probable que los atacantes estén realizando pruebas con los usuarios italianos antes de expandir sus operaciones a otros países”, aseguró la compañía.
Kaspersky recomienda desinstalar aplicaciones de dudosa procedencia de inmediato y realizar una limpieza completa del dispositivo, utilizando software de seguridad especializado. Además, es crucial revisar los permisos que se han otorgado a las aplicaciones instaladas, ya que muchas de ellas pueden estar accediendo a información innecesaria o potencialmente peligrosa.
Por otro lado, expertos recomiendan tener cuidado con la información que se comparte online y limitar la exposición pública de estos datos, ya que los ciberdelincuentes pueden recopilar toda esta información para hacerse pasar por esas personas.