Seguridad | Peligro

India alerta sobre malware DogeRAT que ataca a usuarios Android

India ha emitido una advertencia a sus ciudadanos sobre un avanzado malware que está atacando a los usuarios de Android, capaz de acceder a datos sensibles y permitir a los hackers controlar los dispositivos infectados.

Amenaza de malware en India

El Controlador General de Cuentas de Defensa, un departamento del Ministerio de Defensa de India, emitió la advertencia sobre el troyano de acceso remoto llamado DogeRAT, que fue originalmente detectado por la startup de ciberseguridad CloudSEK. La nota indicaba que el malware, que ataca principalmente a los usuarios de Android en India, se distribuye a través de redes sociales y plataformas de mensajería como aplicaciones legítimas como ChatGPT, Opera Mini e incluso como "versiones premium" de YouTube, Netflix e Instagram.

"Una vez instalado en el dispositivo de una víctima, el malware obtiene acceso no autorizado a datos sensibles, incluyendo contactos, mensajes y credenciales bancarias", afirmó el comunicado emitido el 24 de agosto.

El malware puede tomar el control de los dispositivos infectados, permitiendo a los hackers enviar spam, iniciar pagos no autorizados, alterar archivos, e incluso capturar fotos y pulsaciones de teclas; también puede rastrear la ubicación del usuario y grabar audio, según la nota.

Origen desconocido y medidas de precaución

Aunque el origen de la amenaza sigue siendo desconocido, el aviso destaca que un grupo de ciberdelincuentes utilizó Telegram para distribuir versiones falsas de aplicaciones populares como ChatGPT, Instagram, Opera Mini y YouTube en un incidente reciente.

El Ministerio de Defensa ha pedido a sus departamentos y funcionarios que se abstengan de descargar aplicaciones de plataformas de terceros no verificadas y de hacer clic en enlaces de remitentes desconocidos. También se les ha aconsejado mantener sus smartphones actualizados con el último software y parches de seguridad, y que instalen una aplicación antivirus.

En una entrada de blog de finales de mayo, CloudSEK indicó que el malware de Android de código abierto, basado en Java, tenía como objetivo clientes de múltiples industrias, incluyendo la banca y el entretenimiento. La startup también señaló que, aunque la mayoría de la campaña inicialmente se dirigió a usuarios en India, se pretende que tenga un alcance global.

Creciente problema de ciberseguridad en India

Con el auge de la digitalización en India, las brechas de ciberseguridad han aumentado en la nación, que ahora es el segundo mercado de Internet más grande del mundo después de China. El Ministerio de Tecnologías de la Información de India informó de un aumento del 171% en los incidentes de ciberseguridad que afectan a los departamentos gubernamentales, subiendo a 192.439 en 2022 desde 70.798 en 2018.

Uno de los incidentes de ciberseguridad más significativos tuvo como objetivo la mayor institución médica pública de India, el Instituto de Ciencias Médicas de toda India (AIIMS), en Nueva Delhi el año pasado. El ataque de ransomware afectó a cinco servidores que contenían un total de 1,3 terabytes de datos, según reveló el gobierno en su respuesta al parlamento en diciembre.


Podcast El Desván de las Paradojas
Publicidad


Otras noticias • Seguridad

Privacidad digital

Corte Suprema refuerza privacidad limitando acceso a datos de localización

La reciente decisión de la Corte Suprema de EE. UU. limita el acceso de las autoridades a datos de localización sin un mandato adecuado, destacando...

Vigilancia ética

Vigilancia global: ¿mejora del comportamiento o amenaza a la privacidad?

Peter Diamandis propone que la vigilancia global podría mejorar el comportamiento humano, sugiriendo un futuro de transparencia radical. Sin embargo, la resistencia pública y las...

Ciberataque vulnerable

Ciberataque a Klue expone datos y amenaza confianza de clientes

Klue sufrió un ciberataque que comprometió datos de clientes, destacando la vulnerabilidad de las credenciales. Aparecieron dos grupos de hackers, complicando la situación con amenazas...

Vigilancia abusiva

Vigilancia rusa abusiva desafía promesas de empresas tecnológicas responsables

El caso de Andrey Pivovarov revela el uso abusivo de tecnología de vigilancia por parte del gobierno ruso, a pesar de las promesas de empresas...

Seguridad digital

Passkeys: la clave del futuro en seguridad digital

Los passkeys son el futuro de la seguridad en línea, ofreciendo protección superior frente a contraseñas tradicionales. Sin embargo, muchas aplicaciones populares aún no los...

Vulnerabilidades críticas

Klue sufre brecha de seguridad que afecta la confianza cliente

La brecha de seguridad en Klue expone vulnerabilidades en la gestión de credenciales, afectando la confianza de sus clientes. Hackers accedieron a datos sensibles, y...

Fuga datos

Ciberataque a Klue expone datos y genera desconfianza en usuarios

Un ataque cibernético a Klue, socio de LastPass, ha expuesto datos personales de usuarios, generando desconfianza y preocupación. La violación resalta la importancia de la...

Vulnerabilidad cibernética

Vulnerabilidad en chips Apple permite desbloquear iPhones antiguos fácilmente

La vulnerabilidad "usbliter8" en los chips A12 y A13 de Apple permite a hackers desbloquear iPhones antiguos con acceso físico. Aunque su explotación requiere conocimientos...