Los ciberdelincuentes están centrados en robar la información contenida en dispositivos móviles con cualquier sistema operativo. Siempre se ha buscado infectar estos dispositivos para lograr el acceso a los datos pero ahora han dado la vuelta a la tortilla y no resulta necesario esto para robar las copias de seguridad de iOS o Blackberry OS.
Ahora se están ayudando de ordenadores de sobremesa y portátiles utilizados por los usuarios para realizar copias de seguridad y así proceder de una forma mucho más sencilla al robo de la información. Hay que tener en cuenta que muchas herramientas para realizar copias de seguridad no utilizan ningún tipo de cifrado para proteger la información de los dispositivos móviles. A esto hay que sumar que el ataque, bautizado como BackStab, no necesita que el malware adquiera privilegios de administrador para acceder a esta información.
Los responsables de la empresa de seguridad Palo Alto Networks han detectado al menos seis familias diferentes de virus informáticos que utilizan esta técnica, existiendo más de 700 variantes. En unos minutos estos malware son capaces de acceder a la copias y enviarlas a servidores propiedad de los ciberdelincuentes.
Los usuarios ahora deben tener el doble de precauciones, ya que no solo deben vigilar qué aplicaciones instalan en los dispositivos sino que también a qué equipos de sobremesa se conectan y realizan copias de seguridad.
Desde hace 5 años se utiliza esta técnica para robar copias de seguridad de iOS y Blackberry OS
El ataque BackStab no es nuevo y según expertos en seguridad el ataque se está realizando desde hace 5 años y en más de 30 países. Los troyanos que emplean este tipo de ataques existen tanto para dispositivos Windows como Mac, distribuyéndose principalmente a través de páginas web hackeadas. Tal y como hemos indicado con anterioridad, esto afecta a los usuarios que posean dispositivos de la compañía canadiense y de Cupertino, no existiendo en la actualidad para equipos Android, o si existe no funciona de momento.
Los usuarios deben tomar precauciones, utilizar programas de copias de seguridad que cifren la información extraída y mantener el sistema operativo del terminal móvil al día, además de tener mucha precaución a la hora de conectar el terminal móvil en equipos desconocidos o ubicados en lugares públicos, como por ejemplo bibliotecas. A esto hay que añadir la presencia de una herramienta de seguridad capaz de detectar la presencia de esta amenaza en el sistema y evitar que se instale de forma correcta.
Fuente:https://www.redeszone.net/
Entusiasta de la seguridad cibernética. Especialista en seguridad de la información, actualmente trabajando como especialista en infraestructura de riesgos e investigador.
Experiencia en procesos de riesgo y control, soporte de auditoría de seguridad, diseño y soporte de COB (continuidad del negocio), gestión de grupos de trabajo y estándares de seguridad de la información.
Envía tips de noticias a info@noticiasseguridad.com o www.instagram.com/iicsorg/.
También puedes encontrarnos en Telegram www.t.me/noticiasciberseguridad
