Actualidad, Ciberseguridad, Entrevistas, Security Breaches

Los peligros de GriftHorse y qué hacer para evitarlos

Tenemos la ocasión de hablar con Miguel López, Country Manager de Barracuda Networks del troyano Grifthorse y saber su funcionamiento

La instalación de un troyano es un dispositivo smartphone o Tablet puede causarnos graves problemas, sobre todo si es de tipo bancario como GriftHorse. Cada vez que descargamos una app en estos dispositivos debemos estar pendientes de que sea 100% fiable; detrás de una app puede haber cualquier peligro, y sus consecuencias llegan a ser nefastas si no nos damos cuenta de su existencia. El malware espera a la vuelta de la esquina a la caza de algún incauto. En el caso de GriftHorse, estamos hablando de un software malicioso capaz de vaciar nuestra cuenta corriente poco a poco, casi subrepticiamente, mediante micro-pagos pequeños que, por una u otra razón, llegan a pasar desapercibidos. De forma reciente, hemos tenido la ocasión de hablar con un experto de Barracuda Networks sobre este tipo malware, qué hace y por qué debemos tener cuidado con él. Entrevista a Miguel López de Barracuda Networks.

La primera cuestión es clara: ¿Qué es GriftHorse?

Miguel López, s: -«GriftHorse es un troyano bancario diseñado para Android que se oculta en múltiples Apps. Se han encontrado muestras de este troyano en Apps aparentemente legítimas disponibles incluso en el market oficial (Google Play) lo que lo hace sumamente peligroso. Tras la descarga de la App el usuario es redirigido a diferentes webs para que se suscriba a servicios SMS de pago mediante la promesa de recibir un premio. Una vez el usuario introduce su número de teléfono se le irán cargando de forma periódica importes, habitualmente no muy elevados (alrededor de 30€) para no llamar la atención y que así el usuario continúe pagando durante más tiempo. Se calcula que GriftHorse estaba presente en más de 200 Apps (ya retiradas del market) y se ha instalado en más de 10.000 millones de dispositivos desde su aparición hace aproximadamente un año»-.

¿Quién está detrás de este troyano?

Miguel López, Country Manager de Barracuda Networks: -«Es difícil de determinar en estos momentos. Las características del malware que se ha desarrollado utilizando plataformas de desarrollo estándar y fácilmente actualizables complican determinar su origen y además hacen extremadamente sencillo para los atacantes el “portar” el código a diferente aplicaciones así como desarrollarlo y actualizarlo a nuevas versiones. Esto podría permitir a sus creadores también el proporcionarlo como “toolkit” a otros grupos de atacantes por lo que pueden existir múltiples fuentes de distribución del mismo. Ahora que GriftHorse parece haber sido detectado y erradicado de Google Play no sería descabellado esperar que aparezcan nuevas variantes del mismo que podrían ser desplegadas por el el mismo grupo u otros con los que colabore complicándose mucho la determinación de su origen»-.

¿Qué daños puede causar a los smartphones y tablets?

Miguel López, Country Manager de Barracuda Networks: -«Por sus características no estamos hablando de un malware que en sí pueda causar graves daños al dispositivo. La ejecución de las apps infectadas puede ralentizar el dispositivo móvil y además hacer incómoda su utilización ya que una de sus características es la lanzar repetidas peticiones al usuario para redirigirlo a la página web donde pretende que se suscriba a algún servicio de SMS premium (con coste). Más que un daño al dispositivo causa incomodidad en su utilización siendo su principal perjuicio el daño económico que puede originar por las suscripciones a servicios SMS mencionadas»-. Entrevista a Miguel López de Barracuda Networks.

¿Qué podemos hacer si somos víctimas del troyano?

Miguel López, Country Manager de Barracuda Networks: -«El primer paso consistiría en desinstalar la aplicación origen del problema (pueden consultarse en internet varias listas con aplicaciones problemáticas que incluían GriftHorse y que ya han sido retiradas de Google Play aunque probablemente puedan encontrarse aún en markets no oficiales). A continuación deberíamos solicitar a nuestro operador de telefonía la revisión y baja inmediata de cualquier servicio SMS premium que no hayamos contratado voluntariamente»-.

¿Desde Barracuda Networks ofrecéis soluciones para este tipo de problemas? Si es así, ¿cómo funcionan y qué nivel de efectividad tienen?

Miguel López, Country Manager de Barracuda Networks: -«En barracuda Networks nos centramos en la protección de la seguridad corporativa. Para ello dotamos de infraestructuras de seguridad perimetral a las empresas y organizaciones que se despliegan para evitar la descarga de aplicaciones maliciosas como ésta ya sea a través de servicios web o de correo y tanto en dispositivos móviles como Ordenadores y portátiles. También contamos con herramientas de formación al usuario que permiten qué los empleados corporativos cuenten con los conocimientos necesarios para identificar este tipo de amenazas y evitarlas sabiendo además cómo actuar en caso de infección. Herramientas de formación como estas deberían probablemente ser parte de los currículos formativos de todos nuestros estudiantes»-.

¿Qué apps son potencialmente peligrosas de albergar este troyano?

Miguel López, Country Manager de Barracuda Networks: -«En estos momentos hay identificadas más de 200 aplicaciones orientadas a todo tipo de usos desde linternas, traductores, chats o aplicaciones de citas»-.

GriftHorse ha demostrado ser muy peligroso, ¿Qué otros troyanos podemos encontrar que causen graves daños?

Miguel López, Country Manager de Barracuda Networks: -«Por definición un troyano va a permitir algún tipo de interacción de los atacantes sobre nuestros dispositivos. Partiendo de esta premisa existen múltiples herramientas y troyanos con funcionamiento similar al descrito para GriftHorse. En otros casos nos encontramos con troyanos orientados a capturar credenciales de acceso a servicios clave como pueda ser el correo electrónico o incluso credenciales de pago bancarias, por poner sólo dos ejemplos habituales… el número de troyanos y variantes de los mismos no deja de crecer pues es una de las herramientas que mejores beneficios reporta a sus creadores dentro del mundo del cibercrimen»-. Entrevista a Miguel López de Barracuda Networks.

Miguel López, Country Manager de Barracuda Networks: -«Es importante entender también el funcionamiento de la industria del malware en la que, dado el nivel de profesionalización actual, los creadores de este tipo de herramientas “comercializan” las mismas a través de una red de agentes». Ellos se encargan de personalizar y dirigir los ataques a su “público” o víctimas objetivo. Explico esto porque cada vez que mencionamos el nombre de algún tipo de malware y lo señalamos como una herramienta peligrosa estamos también haciéndole publicidad gratuita al creador de dicha herramienta que habitualmente ve cómo se desbordan las peticiones que le realizan los agentes distribuidores de Malware. Es por tanto probablemente más recomendable transmitir la explicación y formar a los usuarios acerca de cómo funcionan este tipo de ataques y cómo evitarlos que poner el foco sobre la denominación concreta de una u otra pieza de malware»-.

Consejos de ciberseguridad para la gente menos experta

Utilizar siempre dispositivos con su sistema operativo correctamente actualizado y que cuenten con herramientas de protección instaladas en el mismo
Ser cautos durante la utilización de nuestros dispositivos, aplicar siempre el sentido común y preguntarnos antes de clicar en ningún sitio si realmente lo que nos están solicitando es lógico y razonable desde el punto de vista de la seguridad. Revisar los permisos que una aplicación solicita antes de instalarse y verificar si son coherentes.
Limitar al máximo los datos personales que publicamos en redes sociales así como los que introducimos en formularios de alta de nuevos servicios… siendo conscientes de que muchas aplicaciones y servicios de internet aparentemente gratuitos se financian mediante la utilización, más o menos legítima, de los datos que les proporcionamos (datos que puedan utilizarse a su vez por futuros atacantes).
Limitar a aquellas realmente necesarias las aplicaciones que instalamos en nuestros dispositivos.

Consejos de seguridad para compras online

En estas fechas en las que las compras online se disparan desconfiar de las gangas que parezcan excesivamente atractivas. Puede que simplemente sea un gancho para atraernos a algún tipo de estafa. Asegurarnos de la legitimidad de la tienda online en la que estamos comprando y si es posible utilizar siempre medios de pago que cuenten con alguna medida de seguridad específica para pagos “online” (como tarjetas prepago o con protección especial para pagos por internet).
Utilizar contraseñas diferentes y difíciles de averiguar en nuestros servicios online. Si utilizamos login y password similares para múltiples servicios; en caso de que alguno de ellos sea atacado y roben su base de datos, los ciberdelincuentes podrán utilizar nuestras credenciales para acceder a otros servicios pudiéndose dar casos de robo de identidad y fraudes bancarios.
Habilitar mecanismos de autentificación fuerte o de doble factor para identificarnos online; especialmente en nuestras cuentas de correo y de redes sociales así como frente a aquellos servicios que puedan ser más críticos o contener más información sensible sobre nosotros o nuestras cuentas bancarias.

Por último, ¿podrías darnos tu opinión sobre la situación actual en el mundo de la ciberseguridad y cómo podemos frenarla?

Miguel López, Country Manager de Barracuda Networks: -«Internet se ha convertido en los últimos años en una especie de paraíso dorado para los delincuentes en el estos pueden actuar casi con total impunidad. Llegan a víctimas de todo tipo y en casi cualquier ubicación geográfica. En la vida real un delincuente, para atracarnos, necesita estar en nuestra misma ubicación y corre el riesgo físico de ser capturado y detenido. No obstante, en el mundo “online” puede atacar de manera simultánea a víctimas en múltiples países obteniendo un beneficio mucho más alto; además corre muchos menos riesgos. Esto hace que la industria del cibercrimen crezca a un ritmo muy superior al de la economía en general o incluso al del crimen, digamos, tradicional, alcanzado niveles parejos a los del tráfico de armas, drogas, etc.»-.

Miguel López, Country Manager de Barracuda Networks: -«La prueba de ello lo tenemos en la multiplicación de ataques y el gran incremento de pérdidas que estos originan, es decir, cada vez tenemos más ataques y estos son más dañinos. Frente a esta situación es crítico qué gobiernos, empresas y ciudadanos sean conscientes de la necesidad imperiosa de incrementar la inversión en ciberseguridad así como el papel que ésta juega en las políticas de los Estados y AAPP, las estrategias de las empresas y la vida diaria de los ciudadanos. Solo mediante un mayor grado de concienciación de todos los actores involucrados en este problema podremos dar un giro a la situación y cambiar las tornas de una batalla que, de momento, vamos perdiendo»-. Entrevista a Miguel López de Barracuda Networks.

ciberataque, ciberseguridad, malware

Samuel Rodríguez

Periodista. Al frente de Ecommerce News desde 2012. Inquieto. Por el camino he creado otros medios como @BigDataMagazine y @CybersecurityNews. Organizador de cientos de eventos profesionales. Ahora con un pie en Portugal y otro en México… Muy del @GetafeCF

Deja un comentario Cancelar respuesta

This site uses Akismet to reduce spam. Learn how your comment data is processed.

TE PUEDE GUSTAR

Cyber Insurance Day 22: El evento del ciberseguro ya está aquí

Eventos

Cyber Insurance Day 22: Objetivo concienciar/informar sobre ciberseguros

Actualidad, Ciberseguros, Eventos

La necesidad de contar con un Ciberseguro

Actualidad, Ciberseguros

Resumen de la Jornada de Puertas Abiertas en CyberSecurity News

#CyberWebinar, Actualidad

Os invitamos a la Jornada de Puertas Abiertas de CyberSecurity News

Actualidad, Eventos

Códigos QR o SMS: riesgos de la vieja tecnología que la pandemia ha puesto de moda

Actualidad, Cyber Expertos

#CyberCoffee 23 con Raquel Ballesteros, Responsable de Desarrollo de Mercado en Basque Cybersecurity Centre

Entrevistas

#CyberWebinar El EPM: Antídoto contra sus infecciones del malware

#CyberWebinar

Las aplicaciones personales y la IA generativa representan un riesgo para la protección de datos en servicios financieros

AI, Ciberseguridad

El 7% de las cuentas filtradas de Netflix, Roblox y Discord utilizan correos corporativos

Ciberseguridad, Email

Google y YouTube presentan nuevas herramientas para garantizar un mundo online más seguro

Actualidad, IOT

RECIBE LA NEWSLETTER

ARTÍCULOS MÁS RECIENTES

Las aplicaciones personales y la IA generativa representan un riesgo para la protección de datos en servicios financieros

AI, Ciberseguridad

El 7% de las cuentas filtradas de Netflix, Roblox y Discord utilizan correos corporativos

Ciberseguridad, Email

Google y YouTube presentan nuevas herramientas para garantizar un mundo online más seguro

Actualidad, IOT

Cómo la seguridad en tiempo real acelerará la adopción de blockchain

Blockchain, Ciberseguridad

Destacan el valor del liderazgo femenino en la innovación de la ciberseguridad

Ciberseguridad

ESCUCHA NUESTRO PODCAST

SÍGUENOS EN RRSS

SÍGUENOS EN FACEBOOK

SÍGUENOS EN TWITTER

SÍGUENOS EN LINKEDIN

SÍGUENOS EN INSTAGRAM

SÍGUENOS EN YOUTUBE

MÁS COMENTADOS

¿Qué hacer si eres víctima de phishing?

Email, Network Security

Un ciberataque sacude la sanidad en Baleares

Actualidad, CyberAttacks, Security Breaches

Los clientes de CaixaBank sufren un ataque de suplantación de identidad

Actualidad, CyberAttacks

Ucrania anuncia un gran ciberataque y Rusia alega no estar involucrada

Actualidad, CyberAttacks

España, entre las grandes potencias mundiales en ciberseguridad

Actualidad, Ciberseguridad