Llegamos a ustedes gracias a:



Alertas de Seguridad

Un software espía para Windows

Roba datos de su teléfono

[02/12/2022] La seguridad de la información suele centrarse en un único dispositivo, al menos en lo que respecta a los consumidores. Pero en un mundo cada vez más conectado, podría valer la pena reexaminar ese enfoque. Un ejemplo: un programa malicioso recientemente descubierto que utilizan grupos de piratas informáticos patrocinados por el Estado. La empresa de seguridad privada ESET descubrió que la herramienta, una vez establecida en una PC con Windows, buscará en el almacenamiento de cualquier teléfono conectado en busca de más información para robar.

[Reciba lo último de CIO Perú suscribiéndose a nuestro newsletter semanal]

El malware Dolphin está relacionado con múltiples grupos de espionaje y espionaje digital que se cree que trabajan para el gobierno de Corea del Norte, principalmente con el fin de recopilar información sobre Corea del Sur y otros gobiernos e intereses industriales asiáticos. Se está desplegando en objetivos específicos. La herramienta utiliza métodos bastante estándar basados en Python para buscar en la máquina de la víctima y, a continuación, subir información sensible como contraseñas y otras credenciales de seguridad a una cuenta de Google Drive, donde los hackers pueden recuperarla fácilmente. También recopila las pulsaciones de las contraseñas, los archivos de extensión dirigidos y las capturas de pantalla. El informe de ESET fue descubierto por BleepingComputer.

Lo interesante es la ampliación del alcance del hardware. Una vez instalado en un dispositivo Windows, el programa Dolphin también analizará cualquier almacenamiento portátil conectado a través de la API de dispositivos portátiles de Windows. Este es el sistema que reconoce el almacenamiento de un Android o un iPhone como diferente de, por ejemplo, una unidad flash USB. Tras la conexión, Dolphin realiza la misma búsqueda de información y archivos sensibles en el almacenamiento del teléfono. No parece que haya un medio de comprometer activamente un teléfono una vez que está físicamente desconectado de la PC.

Hasta ahora, Dolphin se está desplegando en ataques de tipo watering hole, que infectan sitios web frecuentados por usuarios de alto perfil relacionados con gobiernos, bancos y otros objetivos potenciales de alto nivel. Esto indica que se está utilizando para atacar a usuarios o grupos específicos con acceso a datos o sistemas valiosos. En otras palabras, este no es el tipo de infección que se obtiene al descargar una extensión del navegador poco fiable. Aun así, es un recordatorio aleccionador de que el almacenamiento de datos en su teléfono no es más o menos seguro que el de su PC, y ambos pueden convertirse en puntos de vulnerabilidad para el otro.