Mientras
navegamos
por
internet,
debemos
asumir
muchos
peligros
que
nos
podemos
encontrar.
Y
es
que
aunque
las
diferentes
compañías
tecnológicas
tratan
de
frenar
todas
estas
amenazas,
siempre
hay
cierto
riesgo
de
entrar
en
una
web
maliciosa
que
tiene
la
intención
de
instalarnos
un
malware.
Algo
que
puede
provocar
que
un
atacante
entre
a
nuestra
cuenta
bancaria
o
incluso
que
se
graben
las
conversaciones
que
se
tienen.
Algo
a
destacar
es
que
muchos
de
estos
troyanos
pasan
totalmente
desapercibidos
en
nuestro
dispositivo
móvil
o
en
el
ordenador,
pero
en
realidad
están
analizando
todo
lo
que
estás
haciendo.
En
los
últimos
días,
el
troyano
que
ha
ido
ganando ‘fama’
es
Brokewell
que
puede
captar
toda
nuestra
información
de
una
forma
discreta.
qué
es,
cómo
infecta
y
cómo
protegerse
Un
troyano
que
buscará
robar
tus
credenciales
bancarias
Para
poder
acceder
al
dispositivo
móvil,
los
atacantes
se
aprovechan
de
aquellos
usuarios
que
tienen
la
mentalidad
de
que
tener
todo
actualizado
es
sinónimo
de
máxima
seguridad.
Esto
es
totalmente
cierto,
pero
hay
que
destacar
que
la
fuente
de
las
actualizaciones
también
es
muy
importante.
Los
atacantes
en
este
sentido
van
a
engañar
a
sus
víctimas
a
través
de
un
sitio
web
que
simula
una
página
de
actualizaciones
de
Google
Chrome.
En
esta
página
se
va
a
pedir
descargar
una
actualización
para
su
navegador,
que
se
baja
en
forma
de
APK
que
en
realidad
es
completamente
fraudulenta
y
que
solo
robará
toda
tu
información
bancaria.
Los
investigadores
apuntan
en
este
caso
a
que
el
troyano
se
ejecuta
con
un
menú
falso
donde
se
solicita
el
código
de
bloqueo
del
móvil.
A
priori
parece
ser
que
lo
pide
para
poder
instalar
la
actualización
de
Google
Chrome,
pero
en
realidad
están
abriendo
la
puerta
a
que
acceda
al
dispositivo
móvil.
Este
troyano
permite
monitorizar
toda
la
actividad
que
se
está
haciendo
en
el
móvil
Android.
Lo
verdaderamente
interesante
que
quieren
los
atacantes
es
el
movimiento
de
acceso
a
la
cuenta
bancaria
desde
el
propio
móvil.
Como
se
está
monitorizando
todo,
se
manda
al
servidor
del
atacante
el
usuario
y
la
clave
de
acceso.
De
esta
manera,
lo
más
importante
siempre
es
no
confiar
en
la
descarga
de
una
APK.
Todas
las
actualizaciones,
tanto
en
Android
como
en
iOS,
se
van
a
tener
que
hacer
a
través
de
las
tiendas
oficiales.
De
esta
manera
nos
garantizamos
el
hecho
de
tener
siempre
la
mayor
de
las
seguridades
a
la
hora
de
realizar
cualquier
tipo
de
instalación.
Imágenes
|
Daniel
Romero
Robinraj
Premchand
