El troyano bancario para Android Medusa ha regresado después de una pausa de casi un año y ahora es aún más peligroso. La nueva variante del troyano es liviana y solicita menos permisos del dispositivo para evitar ser detectado. Identificado por primera vez en 2020, Medusa es un troyano bancario vinculado a Turquía que inicialmente apuntaba a instituciones financieras turcas. Se expandió rápidamente en 2022, lanzando importantes campañas en América del Norte y Europa, causando un daño monetario significativo. La nueva variante de Medusa ahora apunta a usuarios de Android en todo el mundo, incluidos aquellos ubicados en EE. UU., Canadá, España, Francia, Italia, el Reino Unido y Turquía. HAGA CLIC AQUÍ PARA OBTENER LA APLICACIÓN FOX NEWS Un hombre mirando su teléfono Android. (Kurt «CyberGuy» Knutsson) ¿Cómo evita ser detectado el troyano Medusa para Android? Desde julio de 2023, los ataques de Medusa están de regreso con una nueva versión. Los expertos en ciberseguridad de Cleafy encontraron un aumento en la cantidad de instalaciones de una aplicación llamada «4K Sports». Los piratas informáticos están utilizando esta aplicación para colocar malware en los teléfonos Android de las personas. El nuevo malware es una versión mejorada de Medusa con grandes cambios en su funcionamiento. Pide menos permisos, lo que lo hace más escurridizo. Sigue solicitando Servicios de Accesibilidad, lo que es una gran señal de alerta. El Servicio de Accesibilidad de Android es una herramienta poderosa que ayuda a las personas con discapacidades a utilizar los dispositivos móviles con mayor facilidad. Cuando otorgas permisos de Accesibilidad a una aplicación, básicamente le estás dando la capacidad de hacer lo que quiera en tu teléfono. HAZ CLIC AQUÍ PARA VER MÁS NOTICIAS DE EE. UU. Los ciberdelincuentes son conscientes de esto, por lo que la mayoría del malware que infecta tu teléfono solicitará permisos de Accesibilidad. Deberías sospechar de inmediato cuando una aplicación solicite permisos en esta área. La nueva variante de Medusa también solicita permisos de Transmisión de SMS, Servicio de Primer Plano de Internet y Gestión de Paquetes. El troyano de Android ahora tiene 17 comandos menos que antes, pero agrega cinco nuevos, como configurar una superposición de pantalla negra, tomar capturas de pantalla y más. Cleafy revela que los piratas informáticos no solo están usando la aplicación 4K Sports para instalar Medusa, sino también aplicaciones falsas como Google Chrome, InatTV, Purolator y 5G. En Estados Unidos, Chrome, InatTV y Purolator son las principales aplicaciones que estos piratas informáticos utilizan de forma indebida. Una persona en su teléfono Android. (Kurt «CyberGuy» Knutsson)EL MEJOR ANTIVIRUS PARA ANDROIDES: SELECCIONES DE CYBERGUY 2024¿Cuál es la escala del ciberataque de Medusa? Medusa está persiguiendo a personas de todo el mundo, incluidos Estados Unidos y Europa. Cleafy encontró dos grupos de botnets Medusa diferentes, cada uno trabajando a su manera. El primer grupo, con botnets llamados AFETZEDE, ANAKONDA, PEMBE y TONY, se dirige principalmente a personas en Turquía, pero también afecta a Canadá y Estados Unidos. Utilizan los trucos habituales de Medusa, como el phishing, para difundir el malware. El segundo grupo, que incluye la botnet UNKN, muestra un cambio en la estrategia de Medusa. Se dirige principalmente a usuarios europeos, especialmente en Italia y Francia. A diferencia de las variantes habituales, algunas de estas nuevas se instalaron a través de aplicaciones descargadas de fuentes no confiables. Esto significa que los piratas informáticos están probando nuevas formas de propagar el malware más allá de las tácticas habituales de phishing. Ilustración de un cibercriminal. (Kurt «CyberGuy» Knutsson)TROYANO BANCARIO DE ANDROID SE HACE PASAR POR GOOGLE PLAY PARA ROBAR TUS DATOS10 formas de protegerte del troyano bancario de AndroidSi bien un troyano es difícil de detectar y puede ser peligroso una vez que ingresa a tu teléfono, hay varias cosas que puedes hacer para proteger tus datos.1. Ten cuidado con los intentos de phishing: ten cuidado con los correos electrónicos, las llamadas telefónicas o los mensajes de fuentes desconocidas que piden información personal. Evita hacer clic en enlaces sospechosos o proporcionar detalles confidenciales a menos que puedas verificar la legitimidad de la solicitud.2. Ten un software antivirus potente: Android tiene su propia protección antimalware incorporada llamada Play Protect, pero no es suficiente para detener todo el software malicioso. Históricamente, Play Protect no ha sido 100% infalible para eliminar todo el malware conocido de los teléfonos Android. La mejor manera de protegerse de hacer clic en enlaces maliciosos que instalan malware que puede obtener acceso a su información privada es tener una protección antivirus instalada en todos sus dispositivos. Esto también puede alertarlo de cualquier correo electrónico de phishing o estafas de ransomware. Obtenga mis selecciones de los mejores ganadores de protección antivirus de 2024 para sus dispositivos Windows, Mac, Android e iOS. 3. Descargue aplicaciones de fuentes confiables: es importante descargar aplicaciones solo de fuentes confiables como Google Play Store. Tienen controles estrictos para prevenir malware y otro software dañino. Evite descargar aplicaciones de sitios web desconocidos o tiendas no oficiales, ya que pueden representar un mayor riesgo para sus datos personales y dispositivo. OBTENGA FOX BUSINESS ON THE GO HACIENDO CLIC AQUÍ 4. Utilice un servicio de protección contra el robo de identidad: las empresas de robo de identidad pueden monitorear información personal como su número de seguro social (SSN), número de teléfono y dirección de correo electrónico y alertarlo si se está vendiendo en la web oscura o se está utilizando para abrir una cuenta. También pueden ayudarlo a congelar sus cuentas bancarias y de tarjetas de crédito para evitar un mayor uso no autorizado por parte de delincuentes. Una de las mejores partes de usar algunos servicios es que pueden incluir un seguro contra robo de identidad de hasta $1 millón para cubrir pérdidas y honorarios legales y un equipo de resolución de fraudes de guante blanco donde un administrador de casos con sede en EE. UU. lo ayuda a recuperar cualquier pérdida. Vea mis consejos y mejores selecciones sobre cómo protegerse del robo de identidad. 5. Controle sus cuentas: si cree que ha sido afectado por el troyano bancario, revise regularmente sus extractos bancarios, extractos de tarjetas de crédito y otras cuentas financieras para detectar cualquier actividad no autorizada. Si nota alguna transacción sospechosa, infórmelo de inmediato a su banco o compañía de tarjeta de crédito. 6. Habilite las notificaciones por SMS para sus cuentas bancarias: al habilitar las notificaciones por SMS, puede monitorear sus cuentas para detectar cualquier transacción no autorizada. 7. Configure la autenticación de dos factores (2FA): la 2FA es un escudo adicional que evita que los piratas informáticos accedan a sus cuentas. 8. Use un administrador de contraseñas: un administrador de contraseñas puede ayudarlo a crear y almacenar contraseñas seguras y únicas para todas sus cuentas, lo que reduce el riesgo de robo de contraseñas. 9. 10. Tenga cuidado al conceder permisos: revise cuidadosamente los permisos solicitados por las aplicaciones. Si una aplicación solicita más acceso del que necesita para su funcionalidad, podría ser una señal de alerta. CÓMO ELIMINAR SUS DATOS PRIVADOS DE INTERNETConclusiones clave de KurtLos piratas informáticos detrás de Medusa han hecho que el malware sea difícil de detectar. Usan aplicaciones que parecen legítimas para introducir el malware en su teléfono y robar sus datos personales y, a veces, su dinero. Como regla general, solo descargue aplicaciones de Google Play Store. Google se asegura de que solo permite aplicaciones seguras en su plataforma y es más seguro que cualquier otra tienda de aplicaciones. ¿Qué piensa sobre la creciente sofisticación del malware móvil como el troyano Medusa y cómo cree que debería responder la industria de la ciberseguridad? Háganoslo saber escribiéndonos a Cyberguy.com/ContactPara recibir más consejos técnicos y alertas de seguridad, suscríbase a mi boletín gratuito CyberGuy Report en Cyberguy.com/NewsletterHaga una pregunta a Kurt o infórmenos qué historias le gustaría que cubriéramos.Siga a Kurt en sus canales sociales:Respuestas a las preguntas más frecuentes de CyberGuy:Copyright 2024 CyberGuy.com. Todos los derechos reservados. Kurt «CyberGuy» Knutsson es un periodista tecnológico galardonado que siente un profundo amor por la tecnología, los equipos y los dispositivos que mejoran la vida con sus contribuciones para Fox News y FOX Business a partir de las mañanas en «FOX & Friends». ¿Tiene una pregunta técnica? Obtenga el boletín gratuito CyberGuy de Kurt, comparta su voz, una idea para una historia o comente en CyberGuy.com.