spot_img

Dracarys: cómo protegerte de este nuevo “spyware”

Análisis

Nerea de Pedro Baena
Nerea de Pedro Baena
Manager de LISA Comunidad. Periodista especializada en política social, comunicación psicológica y salud mental.

Cómo funciona y cómo protegerte del “spyware” bautizado como Dracarys. Este afecta a dispositivos Android haciéndose pasar por aplicaciones para infectar los dispositivos móviles.

Hace unos meses, Meta alertaba del surgimiento de un nuevo software malicioso o spyware que afectaba a la privacidad de los usuarios de un smartphone o dispositivo móvil del sistema operativo Android, como indicó en un informe sobre amenazas del segundo trimestre del año. Fue también la compañía de Zuckerberg la que bautizó este programa maligno como Dracarys.

Un spyware es un tipo de software malicioso cuya función es recopilar datos, información y patrones de comportamiento en la red del usuario infectado para su posterior uso por parte de grupos delictivos. Se trata de un “sistema espía” que normalmente es instalado en los dispositivos sin que el usuario se de cuenta y logra acceder rápidamente a todo tipo de datos.

Te puede interesar: Desarticulado el Spyware “FluBot” gracias a una operación internacional

Inicialmente, el malware afectó a usuarios de Nueva Zelanda, India, Pakistán y Reino Unido. Según han indicado las autoridades, detrás de estos ataques de ciberespionaje se encuentra el grupo de hackers Bitter APT. El programa ha sido difundido utilizando la aplicación de mensajería Signal a través de la cual logran robar todo tipo de datos y activar cámaras y micrófonos.

¿Cómo funciona Dracarys?

La compañía de ciberinteligencia Cyble publicó hace algunas semanas unos nuevos informes donde analizaron el comportamiento de este nuevo malware. Según la información aportada por Cyble, Dracarys llegaba a los usuarios mediante una página de phishing, es decir, el grupo Bitter APT diseñó una página web de descargas que simulaba ser el dominio oficial de Signal en la que ocultaron el código del malware. De esta forma, cuando los usuarios descargaban la aplicación a través de esta plataforma, Dracarys podía acceder a los datos de los usuarios.

Te puede interesar: Claves y herramientas para ciberinvestigar de forma segura

No obstante, como todas las aplicaciones, en el proceso de instalación el usuario tiene que conceder una serie de permisos, en este caso el software malicioso solicita el acceso a la lista de contactos del teléfono, los SMS, el acceso a la cámara y al micrófono, la lectura y escritura del almacenamiento, la realización de llamadas y el acceso a la ubicación precisa del dispositivo. Además, según han indicado los expertos de Cyble, el “spyware” puede acceder a permisos adicionales a través del Servicio de Accesibilidad.

Cómo protegerse de los malware como Dracarys

Diversas entidades y compañías expertas en informática y ciberseguridad han desarrollado una serie de consejos y medidas para que cualquier usuario pueda protegerse y actuar ante este tipo de malwares.

Te puede interesar: Salidas profesionales en Ciberseguridad

Algunas claves para evitar estos ciberataques son:

  • Instalar solo aplicaciones provenientes de tiendas oficiales como Play Store o App Store.
  • Utilizar programas antivirus en todos los dispositivos de los que se dispongan y vigilar las alertas que generen.
  • Emplear contraseñas seguras y sistemas de autenticación multifactoriales.
  • Evitar abrir enlaces sospechosos recibidos por correo electrónico o SMS y mantener actualizados los sistemas y aplicaciones.

Para verificar que un dispositivo no esté infectado con un spyware es recomendable no solo verificar frecuentemente las alertas proporcionadas por el antivirus que el usuario tenga instalado, sino también el uso que las aplicaciones móviles hacen de los datos móviles y las redes WiFi en busca de comportamientos anómalos.

Si se detectara un posible programa malicioso será necesario desactivar los datos móviles y redes WiFi, retirar la tarjeta SIM del dispositivo y realizar un restablecimiento de fábrica inmediatamente. De no ser posible esta opción, hay que detectar la aplicación a través de la cual está actuando el malware, eliminarla y reiniciar el dispositivo.

Te puede interesar:

spot_imgspot_img

Actualidad

2 COMENTARIOS

  1. Muy interesante el artículo,yo soy muy dada a equivocarme, siempre tengo problema con el móvil. Ahora me pasa que se me pierde los contactos de la lista y la verdad que es un caos. Enhorabuena buen artículo.

Dejar respuesta:

Por favor, introduce tu comentario!
Introduce tu nombre aquí

spot_img