fbpx
Madrid · Barcelona · Bilbao · Valencia · A Coruña · Málaga · Sevilla · Zaragoza · Alicante · Santander · Pamplona
Madrid · Barcelona · Bilbao · Valencia · A Coruña · Málaga · Sevilla · Zaragoza · Alicante · Santander · Pamplona

Pérdida de datos y dinero por el EventBot.

Home > Actualidad > Pérdida de datos y dinero por el EventBot.
Pérdida de datos y dinero por el EventBot. Imagen de mohamed Hassan en Pixabay
Comparte:

Pérdida de datos y dinero por el EventBot.

Perder datos en estos días de crisis sanitaria por el Covid-19, se hace cada día más frecuente.  La Pérdida de datos y dinero por el EventBot, está ocurriendo por culpa del nuevo malware que roba contraseñas bancarias y datos privados. Los investigadores de Cybereason, le dieron el nombre al malware, el cual “es capaz de apuntar a más de 200 aplicaciones financieras diferentes”. “Incluyendo servicios bancarios y servicio de transferencia de dinero”.  También incluyen “billeteras de criptomonedas como Paypal, Business, Revolut, Barclays, CapitalOne, HSBC, Santander, TransferWise y Coinbase”. El malware que actúa en la banca móvil, ataca la accesibilidad de Android, y roba los datos confidenciales, los mensajes SMS y sus códigos de autentificación.  Ahora no solo hay pérdida de datos, sino también de dinero, ya que el malware utiliza los datos robados para secuestrar y sacar beneficios de su hurto.

El próximo gran malware móvil:

La pérdida de datos y la necesidad de recuperar datos se hará más frecuente en la medida de que el malware EventBot, se desarrolle con las contantes mejoras iterativas.  No hay duda de que el EventBot, tiene un potencial para convertirse en el próximo gran malware móvil. Este malware ataca al sistema operativo y orienta sus ataques a aplicaciones financieras. Viene trabajando desde marzo del 2020, y se hace pasar por aplicaciones de renombre como Adobe Flash y Microsoft Word. Una vez que se instala, busca capturar permisos a la configuración de accesibilidad, de poder leer desde el almacenamiento externo, de enviar y de recibir mensajes SMS. El problema principal es que a través de los permisos de accesibilidad, puede provocar dañar y perder datos, y obligar a la recuperación de datos críticos.

El EventBot como un productor de pérdida de datos:

El malware, después que logra la infección con engaño, funciona como un keylogger. Es aquí donde pensamos en el EventBot como un productor de pérdida de datos.  En ese momento, el malware puede “recuperar notificaciones sobre otras aplicaciones instaladas y contenido de ventanas abiertas “. Además, puede atacar la “accesibilidad de Android para obtener el PIN de la pantalla de bloqueo, y transmitir todos los datos recopilados en un formato cifrado a un servidor controlado por el atacante”. Al final, logra el acceso a las billeteras de criptomonedas y roba los fondos de las cuentas bancarias. Igual, este malware con las claves de acceso, podría robar, dañar o perder datos que requieran luego, la necesidad de recuperar datos.

Pérdida de datos por riesgos en el teletrabajo. Pérdida de datos y dinero por el EventBot.
Pérdida de datos por riesgos en el teletrabajo. Pérdida de datos y dinero por el EventBot. Cuidate, al usar el móvil en tareas profesionales, sin distingo del móvil en tareas personales, puedes caer bajo el EventBot, con daños críticos a la empresa.    home-office-5000280_640. Imagen de Anrita1705 en Pixabay.

Recuperación de datos por causa del EventBot:

Los investigadores de Cybereason, recuerdan que “los usuarios deberían atenerse a las tiendas de aplicaciones oficiales y evitar la descarga de aplicaciones de fuentes no confiables”. Para evitar la recuperación de datos por causa del EventBot, nos podriamos acojer a lo que dice Cybereason.mantener el software actualizado y activar Google Play Protect también puede contribuir en gran medida a proteger los dispositivos del malware”. Nosotros agregamos aquí, que en el teletrabajo no debería de mezclarse el uso del móvil profesional con el móvil personal. En caso de que el malware se salga con la suya, y logre hacer perder datos al usuario y su empresa, lo más recomendable es solicitar la asesoría en empresas especializadas en recuperación de datos.

En España, OnRetrieval, es considerada la empresa líder en recuperación de datos, y lo es porque puede tener aciertos en recuperar datos en un 96 % de los casos. No importa el tipo de fallo o el tipo de ataque sufrido, así como tampoco el tipo de dispositivo tratado. Todos son recuperables en un gran porcentaje, a menos que gente sin querer sobrescriban los archivos, o sean manipulados previamente por manos no tan expertas.

Basado en parte en el medio Newsletter de The Hacker News

 

Deja un comentario

Líderes en el Sector

Archives

Síguenos en Redes Sociales

Testimoniales

Abrir chat
¿Necesitas ayuda?