La mayoría de las personas han escuchado la historia del caballo de Troya. Hemos aprendido la lección de la historia: no confiar en los regalos de extraños. Hoy, nadie usaría una estatua de un caballo gigante, excepto por algunos bromistas con un mal sentido del humor, aunque existen trucos similares en forma digital. Las personas están conscientes de archivos .exe desconocidos y descargas repentinas de anuncios en pop-ups. Confían en archivos más familiares como los .jpg. Pero la última encarnación del caballo de Troya, es un código malicioso que puede ocultarse en imágenes, y que permite a los ciberdelincuentes el apoderarse de dispositivos Android.
Google se ha movido rápidamente y ya emitió una actualización de Android. Una vez que sucedan estos cambios de software en un dispositivo, este resquicio se resolverá. Otro punto positivo es que ésta táctica no se ha generalizado, fue descubierta por el investigador de ciberseguridad Tim Strazzere. Así que, a final de cuentas, el hackeo de fotos no es una amenaza generalizada. Sin embargo, las personas deben tener cuidado y mantenerse informadas. Comprender cómo actúan los cibercriminales es el primer paso para saber cómo permanecer seguro online.
A decir verdad, el ocultar código malicioso bajo otras formas no es una táctica nueva. Los maleantes han elaborado todos tipos de engaños. Documentos de Microsoft Word infectados han sido encontrados. Cuando los usuarios ejecutan estos archivos infectados en su PC, se instala malware para robar información delicada. El método de fotografía es lo último bajo este contexto.
Lo que es único en este caso es la advertencia de que los villanos pueden infiltrarse incluso si no se hace clic en las imágenes. Vayamos a un breve informe de los detalles técnicos para explicar cómo. Cuando se envían fotos a su dispositivo Android, algunos de esos datos son procesados antes de que los usuarios abran el archivo. Esto se conoce como análisis sintáctico en términos informáticos: el desempaque y separación de información. Vea, los smartphones necesitan saber qué datos procesar cuando los usuarios abren un archivo. Pero primero deben ver otros datos para comprender la naturaleza del tipo de archivo. Es por eso que los cibercriminales pueden empacar instrucciones secretas que se desencadenarán al obtener el archivo.
¿Qué pasa después? Bueno, el malware puede “bloquear” los dispositivos del usuario, o sea que los convierte en inutilizables. Posteriormente los cibercriminales obtienen acceso remoto al smartphone. Con toda la información delicada que ahora utilizan nuestros dispositivos, ¡los maleantes pueden obtener bastantes cosas! Piense en los detalles financieros, contraseñas y cuentas online, así como correos electrónicos. Además, los criminales podrían incluso usar las aplicaciones del teléfono para su beneficio, y en detrimento del usuario.
Recuerde, Google ya emitió una actualización de Android para combatir esto, así que no hay que alarmarse. Hay varias amenazas engañosas, y la clave para contrarrestarlas es estar informados. Esta no será la última encarnación del caballo de Troya. Pero con los conocimientos adecuados de seguridad, las personas pueden mantenerse seguras en la era digital.
Con eso en mente, aquí presento tres consejos de ciberseguridad a tomar en cuenta:
Manténgase a la delantera de las más recientes amenazas para la seguridad móvil y de consumidores siguiéndonos y consultado @IntelSec_Home en Twitter, y dándonos un "Me gusta" en Facebook.
Link al blog https://blogs.mcafee.com/languages/espanol/el-hackeo-de-la-foto-de-android-una-foto-dice-mas-que-mil-comandos/