En las últimas horas, se dio a conocer por parte de Google un nuevo tipo de Spyware, es decir, un malware o virus, que ha atacado a usuarios de Android, iOS y Chrome en varias regiones del mundo.
Este nuevo virus ha aprovechado diferentes vulnerabilidades del tipo 0-day con el propósito de infectar a los dispositivos de los usuarios antes de que existiera un parche encargado de solucionar la brecha de seguridad.
De acuerdo con la compañía tecnológica, los primeros indicios sobre esta amenaza fueron descubiertos de noviembre de 2022, cuando se mostró que los atacantes estaban enviando mensajes de texto con los enlaces acortados a través de bit.ly a usuarios de dispositivos iOS o Android en países como Italia, Emiratos Árabes Unidos y Malasia.
Al acceder a este tipo de enlaces, los usuarios eran dirigidos a un sitio web que alojaba el Exploit para iOS y Android. Para evitar cualquier sospecha, el sitio web redirigía al usuario a una página web legítima, incluyendo sitios web de empresas de transporte o diferentes medios de comunicación.
Una vez el Exploit era desplegado en el dispositivo Android, este quedaba a merced de toda una suite de software espías, diseñados para capturar datos de aplicaciones de mensajería instantánea y de navegadores web. En cuanto a iOS, hay brechas de seguridad en Webkit, el motor de navegación empleado por Safari y otras aplicaciones.
Desde Google, lanzaron actualizaciones dirigidas especialmente a Android, Google Chrome y dispositivos Pixel con parches que tienen como objetivo evitar cualquier vulneración en la seguridad de los dispositivos.
MortalKombat, el ‘ransomware’ que ya tiene su salvador
MortalKombat es un tipo de malware capaz de secuestrar equipos informáticos y encriptar varios archivos en el sistema o en el dispositivo electrónico de las víctimas, que fue identificado en enero de este año.
Este ransomware, que está basado en una familia llamada Xorist Commodity, se dirige tanto a usuarios como empresas. Una vez infectan los dispositivos, los ciberdelincuentes seleccionan los archivos y las aplicaciones que va a cifrar, publica una nota de rescate y pone como fondo de pantalla al personaje Scorpion, del popular videojuego homónimo.
Ahora bien, un héroe llegó para recuperar los datos afectados. Bitdefender lanzó un descifrador universal y gratuito dirigido para ayudar a las víctimas del ransomware llamado MortalKombat, restaurando así sus archivos y recuperando los datos e información robada tras un ataque de este tipo.
Desde la compañía de ciberseguridad recuerdan que MortalKombat incorpora también un componente de monitorización dirigido a los usuarios de criptomonedas, capaz de identificar las direcciones de las billeteras y las sustituye por otras controladas por el atacante para secuestrar las transacciones que registre.
Ante la peligrosidad de este software malicioso, Bitdefender ha lanzado un nuevo descifrador que permite a las víctimas de estas campañas recuperar archivos robados por el malware MortalKombat.
¿Cómo protegerse de un ‘malware’?
En primer lugar, es fundamental que el usuario únicamente descargue las aplicaciones de su interés desde plataformas confiables como Play Store, pues este servicio cuenta con varios criterios de seguridad que ayudan a reducir posibles riesgos con aplicaciones peligrosas.
Esto gracias a herramientas como ‘Play Protect’, la cual ayuda a verificar que el usuario está descargando una aplicación que no representa una amenaza para su dispositivo Android.
Agregado a ello, es conveniente emplear un antivirus en el teléfono móvil como un recurso para detectar programas peligrosos que pueden estar escondidos en los servicios que el usuario emplea de forma cotidiana. Gracias a esta herramienta, una persona puede descubrir malware y también lo podrán eliminar de manera efectiva, para así impedir que queden rastros del virus en el equipo.