Software

Google culpa a los proveedores de Internet de promover el spyware Hermit

Compartir

Cuando navegamos por Internet, tenemos que tener en cuenta el peligro al que nos enfrentamos si optamos por descargar aplicaciones de origen desconocido o pirateadas, ya que pueden contener software malicioso oculto en su interior. Aquí podemos incluir a Hermit, un spyware, el cual Google cree que está recibiendo ayuda por parte de los proveedores de Internet (ISP).

Si nos ponemos a pensar en la gran cantidad de software malicioso que podemos encontrarnos navegando por Internet y descargando archivos, nos aterrorizaríamos. Sin embargo, como sabemos, los antivirus nos protegen de este malware, al menos en gran parte. Además, de forma gratuita tenemos Windows Defender ya integrado en los equipos Windows, aunque hay opciones de pago mejores, saber donde hacemos clic es nuestro mayor aliado. Sin embargo, cuando un nuevo software espía aparece y encima afecta a los dispositivos móviles, la cosa es más seria.

Los proveedores de Internet desactivaban los datos móviles para engañar a la víctima

Resulta, que se ha formalizado una campaña de spyware para conseguir que el programa espía se instale en nuestros teléfonos móviles. Para promoverla y lograr su objetivo, los proveedores de Internet (ISP) han contribuido en gran manera a su éxito. Así es como nos confirman el Grupo de Análisis de Amenazas de Google (TAG) y previamente el grupo de investigación en materia de seguridad, Lookout.

Según Google y Lookout, el procedimiento para que entrase el spyware, empezaba con un único enlace enviado a la víctima. Una vez entraba en él, se instalaba la aplicación maliciosa tanto en Android como en iOS. Hasta aquí todo normal, pero dicen que los ISP se encargaban de desactivar la conexión por datos móviles del usuario. Con esto, el atacante podía enviar el enlace con el programa espía mediante un mensaje SMS, donde pedía que instalara una aplicación para recuperar su tarifa de datos.

Está claro que a la mayoría de nosotros no nos engañarían, pero hay muchos casos de personas que desconocen como funciona esto y pueden creerse el engaño. Para reforzar el engaño, las aplicaciones maliciosas se hacían pasar por apps de operadoras móviles

, acabando con SMS de las falsas compañías.

Hermit es como han llamado al spyware que afecta tanto a Android como a iOS

Este spyware denominado Hermit, llegaría a través del proveedor italiano de software espía, RCS Labs. Según Lookout, esta empresa se encuentra en la misma línea de trabajo que NSO Group, creadores del spyware Pegasus. Los investigadores piensan que Hermit ya ha sido desplegado por el gobierno de Kazajistán y las autoridades italianas. Esto es un hecho, debido a que Google ha identificado víctimas de este en ambos países, prometiendo notificar a los usuarios afectados.

Tal y como menciona el informe de Lookout, el spyware Hermit es una amenaza modular que puede descargar funciones adicionales desde un servidor de mando y control (C2). Gracias a eso, el software espía accede a los registros de llamadas, ubicación, fotos y mensajes del móvil de la víctima. Adicionalmente, es capaz de grabar audio, realizar y coger llamadas e incluso hacer un root a un dispositivo Android, logrando un control completo del mismo.

Afecta de igual forma a dispositivos iOS, como los iPhones, siendo los dispositivos de Apple igual de vulnerables en caso de que descargues la aplicación maliciosa que "restaura tu Internet" vía SMS. Aun así, tanto Lookout como el grupo de investigación de Google, afirman que las apps que tenían el spyware Hermit nunca estuvieron disponibles en Google Play o la App Store. Creen que las apps infectadas fueron distribuidas en iOS usando el Programa Empresarial para Desarrolladores de Apple.

Así, se saltaron el proceso de investigación predeterminado y obtuvieron un certificado que cumple los requisitos de iOS. Dicho todo, Apple ha tomado medidas, retirando cualquier cuenta y certificado asociado. De la misma forma, Google ha enviado una actualización de Google Play Protect a todos los usuarios para protegerse de las apps que tengan Hermit.

Borja Colomer

Los comentarios de Disqus están cargando....
Publicado por
Borja Colomer

Entradas recientes

Las ventas del iPhone 16 no despegan, ¿podrían cambiar cuando llegue su IA Apple Intelligence?

En un reciente análisis, el banco de inversión JP Morgan ha revisado sus estimaciones iniciales… Leer más

11 horas hace

Los juegos single player son menos populares que los juegos PvP competitivos entre jóvenes a pesar de éxitos como Wukong o Elden Ring

Cada vez hay más videojuegos disponibles y en la actualidad, tenemos miles de juegos que… Leer más

12 horas hace

Sid Meier’s Civilization VII, requisitos bastante exigentes para PC, aunque muy escalables por resolución

Es uno de los grandes títulos que debutará a principios del año que viene, una… Leer más

13 horas hace

Intel muestra el precio de una de las CPU más cara de toda su historia: el Xeon 6980P de 128 Cores cuesta…

Intel ha vuelto, en toda la extensión de la expresión. Si las pruebas con los… Leer más

14 horas hace

El Samsung PM9E1, su SSD PCIe 5.0 más rápido para IA y juegos, comienza a producirse en masa

Para conseguir tener un ordenador que es rápido y funcional, el SSD es un componente… Leer más

14 horas hace

Akida Pico: una NPU de muy bajo consumo para llevar la IA a cualquier dispositivo con batería o pilas

BrainChip anunció la que se trata de la NPU (unidad de procesamiento neuronal) con menor… Leer más

15 horas hace