India alerta sobre malware DogeRAT que ataca a usuarios Android

India ha emitido una advertencia a sus ciudadanos sobre un avanzado malware que está atacando a los usuarios de Android, capaz de acceder a datos sensibles y permitir a los hackers controlar los dispositivos infectados.

Amenaza de malware en India

El Controlador General de Cuentas de Defensa, un departamento del Ministerio de Defensa de India, emitió la advertencia sobre el troyano de acceso remoto llamado DogeRAT, que fue originalmente detectado por la startup de ciberseguridad CloudSEK. La nota indicaba que el malware, que ataca principalmente a los usuarios de Android en India, se distribuye a través de redes sociales y plataformas de mensajería como aplicaciones legítimas como ChatGPT, Opera Mini e incluso como "versiones premium" de YouTube, Netflix e Instagram.

"Una vez instalado en el dispositivo de una víctima, el malware obtiene acceso no autorizado a datos sensibles, incluyendo contactos, mensajes y credenciales bancarias", afirmó el comunicado emitido el 24 de agosto.

El malware puede tomar el control de los dispositivos infectados, permitiendo a los hackers enviar spam, iniciar pagos no autorizados, alterar archivos, e incluso capturar fotos y pulsaciones de teclas; también puede rastrear la ubicación del usuario y grabar audio, según la nota.

Origen desconocido y medidas de precaución

Aunque el origen de la amenaza sigue siendo desconocido, el aviso destaca que un grupo de ciberdelincuentes utilizó Telegram para distribuir versiones falsas de aplicaciones populares como ChatGPT, Instagram, Opera Mini y YouTube en un incidente reciente.

El Ministerio de Defensa ha pedido a sus departamentos y funcionarios que se abstengan de descargar aplicaciones de plataformas de terceros no verificadas y de hacer clic en enlaces de remitentes desconocidos. También se les ha aconsejado mantener sus smartphones actualizados con el último software y parches de seguridad, y que instalen una aplicación antivirus.

En una entrada de blog de finales de mayo, CloudSEK indicó que el malware de Android de código abierto, basado en Java, tenía como objetivo clientes de múltiples industrias, incluyendo la banca y el entretenimiento. La startup también señaló que, aunque la mayoría de la campaña inicialmente se dirigió a usuarios en India, se pretende que tenga un alcance global.

Creciente problema de ciberseguridad en India

Con el auge de la digitalización en India, las brechas de ciberseguridad han aumentado en la nación, que ahora es el segundo mercado de Internet más grande del mundo después de China. El Ministerio de Tecnologías de la Información de India informó de un aumento del 171% en los incidentes de ciberseguridad que afectan a los departamentos gubernamentales, subiendo a 192.439 en 2022 desde 70.798 en 2018.

Uno de los incidentes de ciberseguridad más significativos tuvo como objetivo la mayor institución médica pública de India, el Instituto de Ciencias Médicas de toda India (AIIMS), en Nueva Delhi el año pasado. El ataque de ransomware afectó a cinco servidores que contenían un total de 1,3 terabytes de datos, según reveló el gobierno en su respuesta al parlamento en diciembre.