Peligro | Seguridad

India alerta sobre malware DogeRAT que ataca a usuarios Android

India ha emitido una advertencia a sus ciudadanos sobre un avanzado malware que está atacando a los usuarios de Android, capaz de acceder a datos sensibles y permitir a los hackers controlar los dispositivos infectados.

Amenaza de malware en India

El Controlador General de Cuentas de Defensa, un departamento del Ministerio de Defensa de India, emitió la advertencia sobre el troyano de acceso remoto llamado DogeRAT, que fue originalmente detectado por la startup de ciberseguridad CloudSEK. La nota indicaba que el malware, que ataca principalmente a los usuarios de Android en India, se distribuye a través de redes sociales y plataformas de mensajería como aplicaciones legítimas como ChatGPT, Opera Mini e incluso como "versiones premium" de YouTube, Netflix e Instagram.

"Una vez instalado en el dispositivo de una víctima, el malware obtiene acceso no autorizado a datos sensibles, incluyendo contactos, mensajes y credenciales bancarias", afirmó el comunicado emitido el 24 de agosto.

El malware puede tomar el control de los dispositivos infectados, permitiendo a los hackers enviar spam, iniciar pagos no autorizados, alterar archivos, e incluso capturar fotos y pulsaciones de teclas; también puede rastrear la ubicación del usuario y grabar audio, según la nota.

Origen desconocido y medidas de precaución

Aunque el origen de la amenaza sigue siendo desconocido, el aviso destaca que un grupo de ciberdelincuentes utilizó Telegram para distribuir versiones falsas de aplicaciones populares como ChatGPT, Instagram, Opera Mini y YouTube en un incidente reciente.

El Ministerio de Defensa ha pedido a sus departamentos y funcionarios que se abstengan de descargar aplicaciones de plataformas de terceros no verificadas y de hacer clic en enlaces de remitentes desconocidos. También se les ha aconsejado mantener sus smartphones actualizados con el último software y parches de seguridad, y que instalen una aplicación antivirus.

En una entrada de blog de finales de mayo, CloudSEK indicó que el malware de Android de código abierto, basado en Java, tenía como objetivo clientes de múltiples industrias, incluyendo la banca y el entretenimiento. La startup también señaló que, aunque la mayoría de la campaña inicialmente se dirigió a usuarios en India, se pretende que tenga un alcance global.

Creciente problema de ciberseguridad en India

Con el auge de la digitalización en India, las brechas de ciberseguridad han aumentado en la nación, que ahora es el segundo mercado de Internet más grande del mundo después de China. El Ministerio de Tecnologías de la Información de India informó de un aumento del 171% en los incidentes de ciberseguridad que afectan a los departamentos gubernamentales, subiendo a 192.439 en 2022 desde 70.798 en 2018.

Uno de los incidentes de ciberseguridad más significativos tuvo como objetivo la mayor institución médica pública de India, el Instituto de Ciencias Médicas de toda India (AIIMS), en Nueva Delhi el año pasado. El ataque de ransomware afectó a cinco servidores que contenían un total de 1,3 terabytes de datos, según reveló el gobierno en su respuesta al parlamento en diciembre.


Flowers
Publicidad


Otras noticias • Seguridad

Detenidos

Arrestados en Ucrania cinco individuos por ataques globales de ransomware

Cinco individuos han sido arrestados por ataques de ransomware a nivel mundial. Los arrestos se llevaron a cabo en Ucrania después de redadas en 30...

Despido

Despiden a funcionarios de ciberseguridad en Ucrania por desvío

El gobierno ucraniano ha despedido a dos altos funcionarios de ciberseguridad por presunto desvío de fondos. Se sospecha que los ciberdelincuentes que han atacado a...

Ciberataque

Hackers roban datos personales de 1,6 millones de pacientes médicos

Hackers han accedido a los datos personales de más de 1,6 millones de personas en una brecha de seguridad en la plataforma de atención médica...

Violación

Samsung admite brecha de datos en Reino Unido por hackers

Samsung ha admitido una brecha de datos que afectó a los clientes del Reino Unido, donde hackers accedieron a información personal durante un año. Los...

Ciberataque

Ciberataque respaldado por Rusia afecta a residentes de Maine

Más de un millón de residentes de Maine fueron afectados por un ciberataque respaldado por Rusia que aprovechó una vulnerabilidad en el sistema de transferencia...

Crecimiento

Inversión en ciberseguridad se dispara y Xage Security se expande

Durante el tercer trimestre de 2023, la inversión en ciberseguridad ha aumentado, alcanzando un valor total de 1.600 millones de dólares. La startup Xage Security...

Advertencia

Barracuda alerta sobre grave vulnerabilidad en su hardware a clientes

Barracuda ha advertido a sus clientes sobre una grave vulnerabilidad en su hardware que puede ser explotada por hackers. La compañía ha instado a los...

Pagar

Víctimas de ransomware siguen pagando a hackers, sin garantías

A pesar de la promesa conjunta de no pagar rescates a los hackers, las víctimas de ransomware continúan pagando para recuperar sus datos. Esto alimenta...