Categorías: Software

Google culpa a los proveedores de Internet de promover el spyware Hermit

Cuando navegamos por Internet, tenemos que tener en cuenta el peligro al que nos enfrentamos si optamos por descargar aplicaciones de origen desconocido o pirateadas, ya que pueden contener software malicioso oculto en su interior. Aquí podemos incluir a Hermit, un spyware, el cual Google cree que está recibiendo ayuda por parte de los proveedores de Internet (ISP).

Si nos ponemos a pensar en la gran cantidad de software malicioso que podemos encontrarnos navegando por Internet y descargando archivos, nos aterrorizaríamos. Sin embargo, como sabemos, los antivirus nos protegen de este malware, al menos en gran parte. Además, de forma gratuita tenemos Windows Defender ya integrado en los equipos Windows, aunque hay opciones de pago mejores, saber donde hacemos clic es nuestro mayor aliado. Sin embargo, cuando un nuevo software espía aparece y encima afecta a los dispositivos móviles, la cosa es más seria.

Los proveedores de Internet desactivaban los datos móviles para engañar a la víctima

Resulta, que se ha formalizado una campaña de spyware para conseguir que el programa espía se instale en nuestros teléfonos móviles. Para promoverla y lograr su objetivo, los proveedores de Internet (ISP) han contribuido en gran manera a su éxito. Así es como nos confirman el Grupo de Análisis de Amenazas de Google (TAG) y previamente el grupo de investigación en materia de seguridad, Lookout.

Según Google y Lookout, el procedimiento para que entrase el spyware, empezaba con un único enlace enviado a la víctima. Una vez entraba en él, se instalaba la aplicación maliciosa tanto en Android como en iOS. Hasta aquí todo normal, pero dicen que los ISP se encargaban de desactivar la conexión por datos móviles del usuario. Con esto, el atacante podía enviar el enlace con el programa espía mediante un mensaje SMS, donde pedía que instalara una aplicación para recuperar su tarifa de datos.

Está claro que a la mayoría de nosotros no nos engañarían, pero hay muchos casos de personas que desconocen como funciona esto y pueden creerse el engaño. Para reforzar el engaño, las aplicaciones maliciosas se hacían pasar por apps de operadoras móviles

, acabando con SMS de las falsas compañías.

Hermit es como han llamado al spyware que afecta tanto a Android como a iOS

Este spyware denominado Hermit, llegaría a través del proveedor italiano de software espía, RCS Labs. Según Lookout, esta empresa se encuentra en la misma línea de trabajo que NSO Group, creadores del spyware Pegasus. Los investigadores piensan que Hermit ya ha sido desplegado por el gobierno de Kazajistán y las autoridades italianas. Esto es un hecho, debido a que Google ha identificado víctimas de este en ambos países, prometiendo notificar a los usuarios afectados.

Tal y como menciona el informe de Lookout, el spyware Hermit es una amenaza modular que puede descargar funciones adicionales desde un servidor de mando y control (C2). Gracias a eso, el software espía accede a los registros de llamadas, ubicación, fotos y mensajes del móvil de la víctima. Adicionalmente, es capaz de grabar audio, realizar y coger llamadas e incluso hacer un root a un dispositivo Android, logrando un control completo del mismo.

Afecta de igual forma a dispositivos iOS, como los iPhones, siendo los dispositivos de Apple igual de vulnerables en caso de que descargues la aplicación maliciosa que "restaura tu Internet" vía SMS. Aun así, tanto Lookout como el grupo de investigación de Google, afirman que las apps que tenían el spyware Hermit nunca estuvieron disponibles en Google Play o la App Store. Creen que las apps infectadas fueron distribuidas en iOS usando el Programa Empresarial para Desarrolladores de Apple.

Así, se saltaron el proceso de investigación predeterminado y obtuvieron un certificado que cumple los requisitos de iOS. Dicho todo, Apple ha tomado medidas, retirando cualquier cuenta y certificado asociado. De la misma forma, Google ha enviado una actualización de Google Play Protect a todos los usuarios para protegerse de las apps que tengan Hermit.

Borja Colomer

Entradas recientes

China ataca la Ley CHIPS de EE.UU: es discriminatoria, somos un objetivo

La respuesta a la aprobación de la Ley CHIPS for America no se ha hecho…

17 mins hace

Así es la GTX 2080, la única tarjeta gráfica NVIDIA GTX con Ray Tracing

Si hablamos de Ray Tracing, las NVIDIA RTX siempre han sido el referente que empezó…

1 hora hace

El precio de los procesadores sube… ¡Antes de quedar obsoletos!

Dicen que las palabras se las lleva el viento, que donde se dijo digo, digo…

3 horas hace

Las CPU AMD pierden más de un 50% de rendimiento por esta vulnerabilidad

Cada vez que hablamos sobre una vulnerabilidad, sabemos que va a ocurrir lo que todos…

4 horas hace

Rusia ya tiene listo su primer portátil, ¿han intentado copiar a Apple?

Fue a principios de año cuando comenzamos a hablar de este portátil que ahora toma…

5 horas hace

¿El mayor unboxing de CPU de la historia? ¡3.500 Ryzen 7 6800U!

Muchas veces se habla de lo difícil que es encontrar portátiles con los procesadores AMD…

16 horas hace

Esta web usa cookies.