El mundo de la tecnología móvil no ha dejado de recibir ataques informáticos. Apenas el día de ayer informamos sobre un nuevo malware que roba contraseñas de Facebook a través de aplicaciones de la Google Play Store.
Su nombre es GhostTeam, y según los expertos de Trend Micro, fue diseñado para mostrar publicidad mediante ventanas emergentes donde una app se hace pasar por Google Play Services e insta a los usuarios a instalar la app y concederles permisos de administrador. De esta forma, el malware robará el correo y la contraseña de Facebook para venderla en la Dark Web.
Una campaña de hackeo masiva: 6 años y 21 países
Ahora, la empresa de seguridad de Lookout y el grupo por los derechos civiles de la Electronic Frontier Foundation (EFF), han descubierto una campaña de ataques informáticos llevada a cabo desde Beirut desde hace 6 años, y cuyo propósito ha sido interceptar mensajes de texto, llamadas, archivos de prensa, ejecutivos de empresas importantes y militares, entre otros objetivos de al menos 21 países.
Para lograrlo, los hackers han utilizado versiones falsas de apps populares como Signal o Whatsapp. El nombre del grupo es Dark Caracal, y lleva a cabo sus acciones desde un edificio perteneciente al Directorio de Seguridad del Líbano, Israel.
Entre los datos sustraídos por los hackers destacan los códigos de autenticación en dos pasos. Según el documento que revela la información, los hackers activan cámaras y micrófonos para registrar a través de imágenes y audio lo que deseen a su alrededor, todo ello a través de un malware propio. Además, el grupo delictivo utiliza recursos de espionaje que han sido previamente implementados por diversos gobiernos y agencias de seguridad.
Los investigadores lograron dar con el grupo gracias a los equipos que el grupo utilizaba para implementar su malware, los cuales parecían ubicarse en Beirut. Todo apunta a que la inteligencia libanesa de alguna forma apoya las actividades de este grupo o forma parte de él.
En este sentido, teniendo en cuenta los equipos y el despliegue que ha tenido el grupo de hackers, la EFF tiene sospechas de que Dark Caracal ha implementado al menos 6 grandes campañas en los últimos 6 años, con víctimas en Estados Unidos, Rusia, La India, China, entre otros países.
La EFF reveló que este ataque no necesita un gran nivel de sofisticación en las herramientas que emplea, ya que lo único que requiere son los permisos de aplicación del usuario y esto es algo que logra con el malware que incluyen las falsas apps de Android.
