News

Expertos analizan el “gusano” SexyView

Las empresas de antivirus están analizando un programa malicioso que algunos creen que se trata del primer gusano para teléfonos móviles.

El programa ataca a los usuarios mediante una aplicación llamada SexyView o SexySpace, de donde hereda su nombre, aunque también se lo denomina Yxe. La aplicación fue aprobada la semana pasada por Symbian como una aplicación legítima.

SexyView envía mensajes de texto a usuarios de Symbian con teléfonos 3G. El mensaje proviene del teléfono de algún conocido de la víctima potencial cuyo teléfono también está infectado, y contiene un enlace a un sitio malicioso.

Los usuarios que caen en la trampa e ingresan al sitio infectan sus teléfonos con el programa malicioso, que roba los datos del teléfono de su víctima y vigila sus movimientos en Internet.

Después revisa sus listas de contactos para repetir el ataque y propagarse enviando mensajes SMS desde el teléfono infectado. Además de las molestias e inconvenientes sociales que esto puede causar, el usuario debe pagar cada uno de los mensajes de texto maliciosos que envíe.

El programa puede cambiar los mensajes SMS que envía a sus víctimas potenciales, pero no se comunica con un servidor central para recibir comandos de qué ataques cometer. Por esta razón, algunos expertos creen que esto no es suficiente para otorgarle el título del primer gusano de teléfonos móviles.

Sin embargo, otros analistas de seguridad defienden la idea de que este es un gusano y afirman que, en su versión original, SexyView era capaz de comunicarse con un servidor central, pero esta función fue deshabilitada.

Estudios recientes sostienen que los creadores del troyano son las empresas chinas XiaMen Jinlonghuatian Technology, ShenZhen ChenGuangWuXian Technology y XinZhongLi TianJin. Según F-Secure, estas son las empresas que enviaron la aplicación a la Fundación Symbian para su análisis y aprobación.

Aunque es un programa peligroso, la cantidad de víctimas de este ataque todavía es baja. Sólo se han detectado algunos ataques en China y el Medio Oriente.

Expertos analizan el “gusano” SexyView

Tu dirección de correo electrónico no será publicada. Los campos obligatorios están marcados con *

 

Informes

MosaicRegressor: acechando en las sombras de UEFI

Encontramos una imagen de firmware de la UEFI infectada con un implante malicioso, es el objeto de esta investigación. Hasta donde sabemos, este es el segundo caso conocido en que se ha detectado un firmware malicioso de la UEFI usado por un actor de amenazas.

Dark Tequila Añejo

Dark Tequila es una compleja campaña maliciosa que tiene por objetivo a los usuarios ubicados en México, con el propósito principal de robar información financiera, así como credenciales de acceso a sitios populares que van desde versionado de código fuente a cuentas de almacenamiento de archivos en línea y de registro de dominios web.

De Shamoon a StoneDrill

A partir de noviembre de 2016, Kaspersky Lab observó una nueva ola de ataques de wipers dirigidos a múltiples objetivos en el Medio Oriente. El programa malicioso utilizado en los nuevos ataques era una variante del conocido Shamoon, un gusano que tenía como objetivo a Saudi Aramco y Rasgas en 2012.

Suscríbete a nuestros correos electrónicos semanales

Las investigaciones más recientes en tu bandeja de entrada