Software

Google culpa a los proveedores de Internet de promover el spyware Hermit

Compartir

Cuando navegamos por Internet, tenemos que tener en cuenta el peligro al que nos enfrentamos si optamos por descargar aplicaciones de origen desconocido o pirateadas, ya que pueden contener software malicioso oculto en su interior. Aquí podemos incluir a Hermit, un spyware, el cual Google cree que está recibiendo ayuda por parte de los proveedores de Internet (ISP).

Si nos ponemos a pensar en la gran cantidad de software malicioso que podemos encontrarnos navegando por Internet y descargando archivos, nos aterrorizaríamos. Sin embargo, como sabemos, los antivirus nos protegen de este malware, al menos en gran parte. Además, de forma gratuita tenemos Windows Defender ya integrado en los equipos Windows, aunque hay opciones de pago mejores, saber donde hacemos clic es nuestro mayor aliado. Sin embargo, cuando un nuevo software espía aparece y encima afecta a los dispositivos móviles, la cosa es más seria.

Los proveedores de Internet desactivaban los datos móviles para engañar a la víctima

Resulta, que se ha formalizado una campaña de spyware para conseguir que el programa espía se instale en nuestros teléfonos móviles. Para promoverla y lograr su objetivo, los proveedores de Internet (ISP) han contribuido en gran manera a su éxito. Así es como nos confirman el Grupo de Análisis de Amenazas de Google (TAG) y previamente el grupo de investigación en materia de seguridad, Lookout.

Según Google y Lookout, el procedimiento para que entrase el spyware, empezaba con un único enlace enviado a la víctima. Una vez entraba en él, se instalaba la aplicación maliciosa tanto en Android como en iOS. Hasta aquí todo normal, pero dicen que los ISP se encargaban de desactivar la conexión por datos móviles del usuario. Con esto, el atacante podía enviar el enlace con el programa espía mediante un mensaje SMS, donde pedía que instalara una aplicación para recuperar su tarifa de datos.

Está claro que a la mayoría de nosotros no nos engañarían, pero hay muchos casos de personas que desconocen como funciona esto y pueden creerse el engaño. Para reforzar el engaño, las aplicaciones maliciosas se hacían pasar por apps de operadoras móviles

, acabando con SMS de las falsas compañías.

Hermit es como han llamado al spyware que afecta tanto a Android como a iOS

Este spyware denominado Hermit, llegaría a través del proveedor italiano de software espía, RCS Labs. Según Lookout, esta empresa se encuentra en la misma línea de trabajo que NSO Group, creadores del spyware Pegasus. Los investigadores piensan que Hermit ya ha sido desplegado por el gobierno de Kazajistán y las autoridades italianas. Esto es un hecho, debido a que Google ha identificado víctimas de este en ambos países, prometiendo notificar a los usuarios afectados.

Tal y como menciona el informe de Lookout, el spyware Hermit es una amenaza modular que puede descargar funciones adicionales desde un servidor de mando y control (C2). Gracias a eso, el software espía accede a los registros de llamadas, ubicación, fotos y mensajes del móvil de la víctima. Adicionalmente, es capaz de grabar audio, realizar y coger llamadas e incluso hacer un root a un dispositivo Android, logrando un control completo del mismo.

Afecta de igual forma a dispositivos iOS, como los iPhones, siendo los dispositivos de Apple igual de vulnerables en caso de que descargues la aplicación maliciosa que "restaura tu Internet" vía SMS. Aun así, tanto Lookout como el grupo de investigación de Google, afirman que las apps que tenían el spyware Hermit nunca estuvieron disponibles en Google Play o la App Store. Creen que las apps infectadas fueron distribuidas en iOS usando el Programa Empresarial para Desarrolladores de Apple.

Así, se saltaron el proceso de investigación predeterminado y obtuvieron un certificado que cumple los requisitos de iOS. Dicho todo, Apple ha tomado medidas, retirando cualquier cuenta y certificado asociado. De la misma forma, Google ha enviado una actualización de Google Play Protect a todos los usuarios para protegerse de las apps que tengan Hermit.

Borja Colomer

Los comentarios de Disqus están cargando....
Publicado por
Borja Colomer

Entradas recientes

Windows 11 ahora te permite utilizar tu smartphone Android como una webcam

Los usuarios inscritos en el programa Insider de Windows 11 ya tienen la posibilidad de… Leer más

2 horas hace

Hoy es domingo de pasarte a Windows 10 LTSC por 10 euros con CDKDeals

Aquí tienes todas las ofertas disponibles en CDKDeals para estrenar sistema operativo, con la licencia… Leer más

3 horas hace

Apple se enfrenta a una demanda conjunta por el monopolio de iCloud

Apple se está enfrentando en Estados Unidos a una demanda colectiva debido a su extrema… Leer más

5 horas hace

La biblioteca de aceleración de la NPU Intel AI Boost pasa a ser de código abierto

Hoy conocemos que Intel ha decidido publicar como código abierto su biblioteca de aceleración Intel… Leer más

8 horas hace

HP decide poner una suscripción de hasta 36 dólares al mes para recibir a cambio una impresora y tinta limitada

Para poder imprimir cualquier documento tenemos la opción de hacerlo con nuestra impresora o ir… Leer más

19 horas hace

Huawei está desarrollando un rival directo del Apple M1

Rumores de la industria indican que Huawei estaría desarrollando un SoC que buscará competir de… Leer más

21 horas hace