Especialistas en ciberseguridad reportan el hallazgo de un nuevo malware de botnet capaz de comprometer millones de dispositivos Android, incluyendo smartphones, tabletas y smart TVs, entre otros. Esta variante de malware habría sido reportada inicialmente por los expertos de Qihoo 360 Netlab, quienes detectaron que cuenta con múltiples capas, por lo que decidieron bautizar al malware Matryosh, en alusión a las populares muñecas rusas.
Los expertos mencionan que este malware utiliza la interfaz Android Debug Bridge para comprometer los mecanismos de seguridad en el sistema operativo. El reporte menciona que los usuarios deben verificar si sus dispositivos sufren sobrecalentamiento o si funcionan de forma más lenta de lo normal. De ser así, es altamente probable que sus dispositivos ya estén infectados.
Debido a que estos cambios suelen encontrarse de forma muy común, los expertos en ciberseguridad mencionan que lo mejor es instalar una solución antimalware confiable en sus smartphones y tabletas.
Respecto a la peligrosidad de este malware, los expertos reportan que se trata de una variante derivada de la botnet Mirai, que infectó millones de dispositivos con sistemas Linux en 2016, generando condiciones de denegación de servicio (DDoS) a lo largo de todo Estados Unidos. Además, debido a que Matryosh es una versión más sofisticada de Mirai, los expertos contemplan la posibilidad de que los operadores puedan desplegar un ataque mucho más ambicioso.
A pesar de la peligrosidad de esta variante de malware, los especialistas mencionan que cualquier usuario puede establecer los mecanismos necesarios para mitigar el riesgo de infección. Ejemplo de ello es la lucha contra el avance de Emotet, una variante de malware que fue completamente erradicada gracias al esfuerzo de múltiples agencias de ciberseguridad y el apoyo de miles de usuarios.
También es necesario destacar que la prevención de estos ataques puede impulsar a la creación de nuevos mecanismos de ataque: “En el caso de Emotet, este malware se volvió cada vez más sigiloso en su capacidad de obtener acceso al sistema objetivo, lo que luego abrió la puerta a malware adicional”, mencionan los especialistas. Aún así, los expertos deben prever los potenciales intentos de ciberataque con el fin de prevenir las más peligrosas amenazas.
Para conocer más sobre riesgos de seguridad informática, malware, vulnerabilidades y tecnologías de la información, no dude en ingresar al sitio web del Instituto Internacional de Seguridad Cibernética (IICS).
Trabajando como arquitecto de soluciones de ciberseguridad, Alisa se enfoca en la protección de datos y la seguridad de datos empresariales. Antes de unirse a nosotros, ocupó varios puestos de investigador de ciberseguridad dentro de una variedad de empresas de seguridad cibernética. También tiene experiencia en diferentes industrias como finanzas, salud médica y reconocimiento facial.
Envía tips de noticias a info@noticiasseguridad.com o www.instagram.com/iicsorg/
También puedes encontrarnos en Telegram www.t.me/noticiasciberseguridad
