India ha emitido una advertencia a sus ciudadanos sobre un avanzado malware que está atacando a los usuarios de Android, capaz de acceder a datos sensibles y permitir a los hackers controlar los dispositivos infectados.
Amenaza de malware en India
El Controlador General de Cuentas de Defensa, un departamento del Ministerio de Defensa de India, emitió la advertencia sobre el troyano de acceso remoto llamado DogeRAT, que fue originalmente detectado por la startup de ciberseguridad CloudSEK. La nota indicaba que el malware, que ataca principalmente a los usuarios de Android en India, se distribuye a través de redes sociales y plataformas de mensajería como aplicaciones legítimas como ChatGPT, Opera Mini e incluso como "versiones premium" de YouTube, Netflix e Instagram.
"Una vez instalado en el dispositivo de una víctima, el malware obtiene acceso no autorizado a datos sensibles, incluyendo contactos, mensajes y credenciales bancarias", afirmó el comunicado emitido el 24 de agosto.
El malware puede tomar el control de los dispositivos infectados, permitiendo a los hackers enviar spam, iniciar pagos no autorizados, alterar archivos, e incluso capturar fotos y pulsaciones de teclas; también puede rastrear la ubicación del usuario y grabar audio, según la nota.
Origen desconocido y medidas de precaución
Aunque el origen de la amenaza sigue siendo desconocido, el aviso destaca que un grupo de ciberdelincuentes utilizó Telegram para distribuir versiones falsas de aplicaciones populares como ChatGPT, Instagram, Opera Mini y YouTube en un incidente reciente.
El Ministerio de Defensa ha pedido a sus departamentos y funcionarios que se abstengan de descargar aplicaciones de plataformas de terceros no verificadas y de hacer clic en enlaces de remitentes desconocidos. También se les ha aconsejado mantener sus smartphones actualizados con el último software y parches de seguridad, y que instalen una aplicación antivirus.
En una entrada de blog de finales de mayo, CloudSEK indicó que el malware de Android de código abierto, basado en Java, tenía como objetivo clientes de múltiples industrias, incluyendo la banca y el entretenimiento. La startup también señaló que, aunque la mayoría de la campaña inicialmente se dirigió a usuarios en India, se pretende que tenga un alcance global.
Creciente problema de ciberseguridad en India
Con el auge de la digitalización en India, las brechas de ciberseguridad han aumentado en la nación, que ahora es el segundo mercado de Internet más grande del mundo después de China. El Ministerio de Tecnologías de la Información de India informó de un aumento del 171% en los incidentes de ciberseguridad que afectan a los departamentos gubernamentales, subiendo a 192.439 en 2022 desde 70.798 en 2018.
Uno de los incidentes de ciberseguridad más significativos tuvo como objetivo la mayor institución médica pública de India, el Instituto de Ciencias Médicas de toda India (AIIMS), en Nueva Delhi el año pasado. El ataque de ransomware afectó a cinco servidores que contenían un total de 1,3 terabytes de datos, según reveló el gobierno en su respuesta al parlamento en diciembre.
Otras noticias • Seguridad
Corte Suprema refuerza privacidad limitando acceso a datos de localización
La reciente decisión de la Corte Suprema de EE. UU. limita el acceso de las autoridades a datos de localización sin un mandato adecuado, destacando...
Vigilancia global: ¿mejora del comportamiento o amenaza a la privacidad?
Peter Diamandis propone que la vigilancia global podría mejorar el comportamiento humano, sugiriendo un futuro de transparencia radical. Sin embargo, la resistencia pública y las...
Ciberataque a Klue expone datos y amenaza confianza de clientes
Klue sufrió un ciberataque que comprometió datos de clientes, destacando la vulnerabilidad de las credenciales. Aparecieron dos grupos de hackers, complicando la situación con amenazas...
Vigilancia rusa abusiva desafía promesas de empresas tecnológicas responsables
El caso de Andrey Pivovarov revela el uso abusivo de tecnología de vigilancia por parte del gobierno ruso, a pesar de las promesas de empresas...
Passkeys: la clave del futuro en seguridad digital
Los passkeys son el futuro de la seguridad en línea, ofreciendo protección superior frente a contraseñas tradicionales. Sin embargo, muchas aplicaciones populares aún no los...
Klue sufre brecha de seguridad que afecta la confianza cliente
La brecha de seguridad en Klue expone vulnerabilidades en la gestión de credenciales, afectando la confianza de sus clientes. Hackers accedieron a datos sensibles, y...
Ciberataque a Klue expone datos y genera desconfianza en usuarios
Un ataque cibernético a Klue, socio de LastPass, ha expuesto datos personales de usuarios, generando desconfianza y preocupación. La violación resalta la importancia de la...
Vulnerabilidad en chips Apple permite desbloquear iPhones antiguos fácilmente
La vulnerabilidad "usbliter8" en los chips A12 y A13 de Apple permite a hackers desbloquear iPhones antiguos con acceso físico. Aunque su explotación requiere conocimientos...
Lo más reciente
- 1
EquiLibre Technologies revoluciona el trading con IA innovadora
- 2
Clicks Communicator: el regreso del teclado físico reinventado
- 3
Google presenta Nano Banana 2 Lite, revolucionando la creación visual
- 4
Fusión nuclear avanza hacia un futuro energético sostenible
- 5
Acti lanza teclado inteligente con IA para iOS y Android
- 6
Claude Sonnet 5 transforma la IA con accesibilidad y ética
- 7
Etched recauda 800 millones y revoluciona la IA con eficiencia

