Sorprendentemente la realidad a veces supera a la ficción. Y es que los ataques de ciberseguridad, por desgracia, están a la orden del día. Los ciberdelincuentes van ideando nuevos métodos para conseguir infectar equipos con su malware y así salirse con la suya.
Desde que comenzó 2018 se ha hablado mucho sobre los parches de seguridad creados para Spectre y Meltdown (Vulnerabilidades que afectan a los microprocesadores) y miles de usuarios han decidido descargar estos parches para proteger sus terminales y equipos. Sin embargo, a veces el remedio es peor que la enfermedad y en este caso los ciberdelincuentes se las han ingeniado para disfrazar de parche de seguridad su virus y así poder conseguir su objetivo de seguir infectando sistemas.
El nuevo virus ha sido descubierto por la compañía especializada en seguridad Kaspersky, que lo ha bautizado con el nombre de Skygofree en honor a la web en la que lo encontraron por primera vez. Según informan los expertos en ciberseguridad de Kaspersky es que las versiones iniciales de este virus datan del año 2014 y que poco a poco ha ido evolucionando a la par que su objetivo principal. También comentan que han sido encontradas en su código fuente palabras en italiano, por lo que casi con toda seguridad este malware provenga del país de la bota. De momento sólo se han encontrado infectados por el virus en Italia, pero podría expandirse a otros países ya que detectar o bloquear el mencionado virus no es una tarea fácil.
Se trata del malware para sistemas Android más peligroso descubierto de forma reciente, sobre todo por las implicaciones que tiene para la seguridad del usuario. En concreto, esto es todo lo que puede hacer Skygofree a tus espaldas:
- Interceptar, leer y robar todos tus mensajes de WhatsApp y otras aplicaciones de mensajería como Telegram o Line.
- Conectarse a una red WiFi sin tu permiso para enviar los datos captados del teléfono infectado a través de Internet.
- Activar el GPS para geolocalizar la posición de tu dispositivo.
- Conectar la cámara frontal y sacarte automáticamente una foto cada vez que desbloqueas el móvil.
- Grabar audio, consiguiendo de este modo captar conversaciones y ruidos.
- Registrar llamadas, SMS, recordatorios del calendario y otros datos privados.
Este virus puede entrar en tu móvil de manera muy sencilla. Se anuncia en webs maliciosas de diversas maneras, todas tentadoras:
- Asegurando que acelerara la velocidad de tu conexión a Internet.
- Haciéndose pasar por parches de seguridad que arreglan las vulnerabilidades de Spectre y Meltdown
- Prometiendo realzar el rendimiento de tu procesador y así ganar potencia.
Una vez descargas su aplicación, automáticamente se le conceden permisos y toma el control de tu dispositivo sin que lo sepas. No es una táctica muy elaborada pero es realmente efectiva, sobre todo con usuarios inexpertos que desconocen los riesgos de instalar aplicaciones de terceros.
¿Cómo puedo protegerme de Skygofree?
Ya lo dice el dicho, “mejor prevenir que curar” y en este caso no iba a ser menos. Podemos evitar ser infectados por este virus espía siendo cautelosos y usando el sentido común.
Principalmente, instalando aplicaciones únicamente de sitios oficiales como Google Play Store o Amazon App. Por suerte, en Android la instalación de apps de fuentes desconocidas está bloqueada por defecto.
Por supuesto, no debemos descargar ni abrir archivos adjuntos a correos de contactos desconocidos. También podemos analizar nuestro dispositivo con Google Play Protect (U otra aplicación oficial parecida), la cual nos avisara si tenemos aplicaciones maliciosas o archivos infectados. Si seguís estas pautas y usáis el sentido común, estar tranquilos pues Skygofree no conseguirá entrar en vuestros móviles.
¿Y vosotros que opináis del daño que puede ocasionar Skygofree?