Check Point Research, la divisi贸n de Inteligencia de Amenazas Check Point® Software Technologies Ltd. (NASDAQ: CHKP), proveedor l铆der en soluciones de ciberseguridad en la nube basadas en IA, ha identificado m煤ltiples campa帽as que aprovechan Rafel RAT, una herramienta de c贸digo abierto para dispositivos Android.
El malware se desarroll贸 para campa帽as de phishing y utiliza t谩cticas para enga帽ar al usuario a trav茅s de mensajes y/o conversaciones para que instalen APK maliciosas que se disfrazan con un nombre y un icono falsos, solicitan amplios permisos, muestran p谩ginas web leg铆timas que intenta imitar y luego rastrean de forma secreta el dispositivo para filtrar datos.
Rafel RAT se ha utilizado en m谩s de 120 campa帽as en un periodo de dos a帽os en distintos pa铆ses a nivel mundial
Rafel RAT supone una amenaza significativa para la privacidad, la seguridad y la integridad de los datos de los usuarios. Estos programas se presentan en diversas formas, como virus, troyanos, ransomware, spyware y adware. Pueden infiltrarse en los dispositivos a trav茅s de m煤ltiples vectores, como descargas de aplicaciones, sitios web maliciosos, ataques de phishing e incluso vulnerabilidades del sistema.
Sitio web gubernamental comprometido: Rafel RAT se encontr贸 alojada en una p谩gina web gubernamental comprometida en Pakist谩n, que redirig铆a los dispositivos infectados para que informaran a este servidor.
Operaciones de ransomware: ha habido casos en los que se ha utilizado Rafel RAT para cifrar archivos de dispositivos y exigir un rescate por el descifrado.
2FA Bypass: el malware tambi茅n ha sido vinculado al robo de mensajes de doble autenticaci贸n, que elud铆a potencialmente esta medida de seguridad cr铆tica.
Los dispositivos atacados han sido, en su mayor铆a, tel茅fonos Samsung, Xiaomi, Vivo y Huawei
Rafel RAT ha logrado burlar varios procedimientos de seguridad destinados a mantener a los usuarios de m贸viles a salvo de los ciberdelincuentes. La mayor铆a de los dispositivos atacados han sido tel茅fonos Samsung, Xiaomi, Vivo y Huawei y ejecutan versiones de Android obsoletas, lo que subraya la necesidad de actualizaciones peri贸dicas y parches de seguridad.
Recomendaciones de seguridad para usuarios de Android
Descargar aplicaciones de fuentes de confianza: instalar solo apps de tiendas de confianza como Google Play. Evitar fuentes de terceros.
Mantener el software actualizado: las actualizaciones peri贸dicas garantizan que los dispositivos reciban los parches de seguridad b谩sicos.
Utilizar soluciones de seguridad m贸vil: las aplicaciones de seguridad de confianza proporcionan protecci贸n en tiempo real contra el malware y otras amenazas.
"Rafel RAT nos recuerda c贸mo la tecnolog铆a malware de c贸digo abierto puede causar da帽os significativos, especialmente cuando se dirige a grandes ecosistemas como Android, con m谩s de 3.900 millones de usuarios en todo el mundo”, afirma Alexander Chailytko, director de ciberseguridad, investigaci贸n e innovaci贸n en Check Point Software. “Es importante mantener los dispositivos actualizados con las 煤ltimas versiones de seguridad, ya que los ciberdelincuentes siempre est谩n buscando formas de potenciar sus operaciones, especialmente con herramientas disponibles como Rafel RAT, lo que podr铆a conducir a la filtraci贸n de datos cr铆ticos”.
Sigue Check Point Research v铆a:
Blog: https://research.checkpoint.com/
Twitter: https://twitter.com/_cpresearch_
Comentarios
Publicar un comentario