La pandemia de COVID-19 ha afectado de formas que van más allá de los aspectos de salud física y mental. Por ejemplo, en los Estados Unidos las llamadas falsas o automáticas durante los primeros 5 meses de 2021 llegaron a 22 millones. Asimismo, los ataques cibernéticos se han multiplicado, con los hackers aprovechando la situación. Con toda esta situación, aparece un nuevo malware llamado TangleBot y que afecta a los dispositivos Android.

Su método de propagación es a través de los SMS, enviando mensajes con enlaces que dicen tener nueva información sobre el COVID-19.

SMS y actualizar Flash Player, el modus operandi del nuevo malwarer TangleBot

La plataforma SMS continúa activa y sigue siendo útil para esos momentos cuando no funciona la red móvil. Sin embargo, también es destacable el hecho de que los mensajes SMS son mucho más usados por personas mayores. Esto es precisamente lo que aprovechan los creadores del nuevo malware TangleBot para el éxito de sus propósitos en los dispositivos Android. Algo que puede estar asegurándoles una propagación realmente acelerada, como el mismo COVID-19 del que dicen informar.

Fuente de la imagen: Tech Republic.

La alerta fue levantada por la firma de seguridad Cloudmark, indicando que hay varios modelos de mensajes que se envían. Algunos dicen que hay nuevas normativas de bioseguridad para el COVID-19 y otros que has sido seleccionado para una tercera dosis.

Fuente de la imagen: Tech Republic.

Lo que tienen en común todos los mensajes es que los acompaña un enlace que al seguirlo, indicará que debes actualizar Adobe Flash Player. Cuando aceptas, lo que realmente se instala es TangleBot.

No obstante, este es un punto que vale la pena considerar porque Adobe terminó con el soporte a Flash Player en diciembre de 2020. Por lo que si por cualquier razón llegas a recibir una notificación como esta, debe saber que es falsa.

¿Qué hace TangleBot?

Ya sabemos que el nuevo malware TangleBot se propaga a través de los SMS e infecta al instalarse haciéndose pasar por Adobe Flash Player. Luego de esto, la primera función de TangleBot es seguir propagándose, es decir, enviar más mensajes SMS desde tu dispositivo, a tus contactos. Por otro lado, el malware puede tener acceso a diversos apartados de tu equipo como la cámara, micrófono o la pantalla.

No obstante, puede ponerse mucho peor porque también obtiene acceso a la superposición de ventanas. En ese sentido, TangleBot tiene la capacidad de mirar todo lo que haces en tu smartphone y por ende, robar la información.

Para evitar ser infectado con este tipo de malware debemos estar atentos a detalles como las solicitudes de instalación. Si recibimos un link y lo visitamos, no debemos aceptar ningún tipo de solicitud que arroje la página. Igualmente, es muy recomendable evitar visitar links de números desconocidos. Si hablan de modificaciones en la normativa para el COVID o una nueva dosis de vacuna, lo mejor será darnos una vuelta por Google primero.

Escribir un comentario