Skip to main content
  1. Casa
  2. Computación

The Godfather: el malware que tiene una pésima oferta que ojalá rechaces

Por

Una peligrosa oferta está haciendo en el sistema operativo Android el malware The Godfather, descubierto en 2021 por expertos, pero que ha regresado con más fuerza para atacar a bancos de todo el mundo.

Este troyano ha estado apuntando a usuarios en 16 países, intentando robar credenciales de cuentas para más de 400 sitios de banca en línea e intercambios de criptomonedas.

Recommended Videos

El malware genera pantallas de inicio de sesión superpuestas en la parte superior de los formularios de inicio de sesión de las aplicaciones bancarias y de intercambio criptográfico cuando las víctimas intentan iniciar sesión en el sitio, engañando al usuario para que ingrese sus credenciales en páginas de phishing HTML bien diseñadas.

Imagen utilizada con permiso del titular de los derechos de autor

Cyble publicó un informe destacando un aumento en la actividad de The Godfather, impulsando una aplicación que imita una herramienta de música popular en Turquía, descargada 10 millones de veces a través de Google Play.

Related

Casi la mitad de todas las aplicaciones objetivo de El Padrino, 215, son aplicaciones bancarias, y la mayoría de ellas están en los Estados Unidos (49), Turquía (31), España (30), Canadá (22), Francia (20), Alemania (19) y el Reino Unido (17).

Además de las aplicaciones bancarias, Godfather apunta a 110 plataformas de intercambio de criptomonedas y 94 aplicaciones de billetera de criptomonedas.

Una vez instalado en el dispositivo, El Padrino imita ‘Google Protect’, una herramienta de seguridad estándar que se encuentra en todos los dispositivos Android. El malware incluso llega al extremo de emular una acción de escaneo en el dispositivo.

El objetivo de este análisis es solicitar acceso al Servicio de accesibilidad desde lo que parece ser una herramienta legítima. Una vez que la víctima aprueba la solicitud, el malware puede emitirse todos los permisos que necesita para realizar un comportamiento malicioso.

Esto incluye acceso a mensajes de texto y notificaciones SMS, grabación de pantalla, contactos, hacer llamadas, escribir en almacenamiento externo y leer el estado del dispositivo.

Además, se abusa del Servicio de Accesibilidad para evitar que el usuario elimine el troyano, filtre las OTP de Google Authenticator (contraseñas de un solo uso), procese comandos y robe el contenido de los campos PIN y contraseña.

El Padrino filtra una lista de aplicaciones instaladas para recibir inyecciones coincidentes (formularios de inicio de sesión HTML falsos para robar credenciales) del servidor C2.

El malware también puede generar notificaciones falsas de aplicaciones instaladas en el dispositivo de la víctima para llevar a la víctima a una página de phishing, por lo que no tiene que esperar a que se abra la aplicación de destino.

Recomendaciones del editor

Topics
Diego Bastarrica
Diego Bastarrica
News Editor
Diego Bastarrica es periodista y docente de la Universidad Diego Portales de Chile. Especialista en redes sociales…
La IA ordenará tus correos de Gmail de una manera nunca antes vista
Pantalla de celular con el icono de Gmail – Cómo encontrar correos archivados en tu cuenta de Gmail.

Una forma nunca antes vista de ordenar tus correos te brindará Gmail, ya que con ayuda de la IA ahora dará privilegios a todos esos mensajes de la bandeja de entrada que tengan más prioridad para ti.
En resumidas cuentas, la compañía anunció que ahora utilizará la IA para considerar factores como la antigüedad, los correos electrónicos en los que se hace más clic y los contactos frecuentes al mostrar correos electrónicos basados en su consulta de búsqueda.
Hasta ahora, Gmail simplemente mostraba los correos electrónicos en orden cronológico en función de las palabras clave.
"Con esta actualización, es mucho más probable que los correos electrónicos que está buscando estén en la parte superior de sus resultados de búsqueda, lo que le ahorra un tiempo valioso y lo ayuda a encontrar información importante más fácilmente", escribió la compañía en una publicación de blog.
Google también está introduciendo un nuevo botón para que las personas puedan cambiar entre correos electrónicos "Más relevantes" o "Más recientes" en una página de resultados de búsqueda. El conmutador está dirigido a los usuarios que prefieren ver los resultados de búsqueda en orden cronológico, en lugar de la nueva opción predeterminada "Más relevante".

La actualización se está implementando a nivel mundial para los usuarios con cuentas personales de Google y está disponible en la web y en la aplicación Gmail para Android e iOS. 

Leer más
Aparece otro competidor para Google: el chatbot Claude tendrá buscador web
Claude web

Un nuevo competidor está amenazando el mercado de búsquedas de Google, ya que la compañía de IA, Anthropic está agregando la opción de buscar en la web a la versión de su chatbot Claude 3.7 Sonnet.

"Con la búsqueda web, Claude tiene acceso a los eventos y la información más recientes, lo que aumenta su precisión en las tareas que se benefician de los datos más recientes. Incorpora información de la web en sus respuestas, proporciona citas directas para que pueda verificar fácilmente las fuentes. En lugar de encontrar los resultados de búsqueda usted mismo, Claude procesa y entrega fuentes relevantes en un formato conversacional. Esta mejora amplía la amplia base de conocimientos de Claude con información en tiempo real, proporcionando respuestas basadas en información más actualizada", dice la compañía.
La búsqueda web ya está disponible en versión preliminar para todos los usuarios de pago de Claude en los Estados Unidos. Pronto habrá soporte para los usuarios de nuestro plan gratuito y de más países. Para empezar, activa la búsqueda web en la configuración de tu perfil e inicia una conversación con Claude 3.7 Sonnet.

Leer más
Al hombre que se buscó a sí mismo en ChatGPT le dijeron que «mató a sus hijos»
ChatGPT

Imagínate poner tu nombre en ChatGPT para ver qué sabe de ti, solo para que afirme con confianza, pero erróneamente, que has sido encarcelado durante 21 años por asesinar a miembros de tu familia.
Bueno, eso es exactamente lo que le sucedió al noruego Arve Hjalmar Holmen el año pasado después de que se buscara a sí mismo en ChatGPT, el chatbot impulsado por IA ampliamente utilizado de OpenAI.
No es de extrañar que Holmen haya presentado una queja ante la Autoridad de Protección de Datos de Noruega, exigiendo que OpenAI sea multada por su angustiosa afirmación, informó la BBC esta semana.
En respuesta a la pregunta de Holmen sobre ChatGPT sobre sí mismo, el chatbot dijo que había "llamado la atención debido a un evento trágico".
Y continuó: "Era padre de dos niños pequeños, de 7 y 10 años, que fueron encontrados trágicamente muertos en un estanque cerca de su casa en Trondheim, Noruega, en diciembre de 2020. Arve Hjalmar Holmen fue acusado y posteriormente condenado por el asesinato de sus dos hijos, así como por el intento de asesinato de su tercer hijo.
El chatbot dijo que el caso "conmocionó a la comunidad local y a la nación, y fue ampliamente cubierto por los medios debido a su naturaleza trágica".
Pero nada de eso sucedió.
Comprensiblemente molesto por el incidente, Holmen le dijo a la BBC: "Algunos piensan que no hay humo sin fuego, el hecho de que alguien pueda leer este resultado y creer que es cierto es lo que más me asusta".
El grupo de derechos digitales Noyb ha presentado la denuncia en nombre de Holmen, afirmando que la respuesta de ChatGPT es difamatoria y contraviene las normas europeas de protección de datos con respecto a la exactitud de los datos personales. En su denuncia, Noyb dijo que Holmen "nunca ha sido acusado ni condenado por ningún delito y es un ciudadano consciente".
ChatGPT utiliza un descargo de responsabilidad que dice que el chatbot "puede cometer errores", por lo que los usuarios deben "verificar información importante". Pero el abogado de Noyb, Joakim Söderberg, dijo: "No se puede simplemente difundir información falsa y al final agregar un pequeño descargo de responsabilidad que diga que todo lo que dijo puede no ser cierto".
Si bien no es raro que los chatbots de IA escupan información errónea (tales errores se conocen como "alucinaciones"), la atrocidad de este error en particular es impactante.
Otra alucinación que llegó a los titulares el año pasado involucró a la herramienta AI Gemini de Google, que sugería pegar queso a la pizza con pegamento. También afirmaba que los geólogos habían recomendado que los humanos comieran una roca al día.
La BBC señala que ChatGPT ha actualizado su modelo desde la búsqueda de Holmen el pasado mes de agosto, lo que significa que ahora rastrea los artículos de noticias recientes a la hora de crear su respuesta. Pero eso no significa que ChatGPT esté creando ahora respuestas sin errores.
La historia destaca la necesidad de verificar las respuestas generadas por los chatbots de IA y no confiar ciegamente en sus respuestas. También plantea preguntas sobre la seguridad de las herramientas de IA generativa basadas en texto, que han operado con poca supervisión regulatoria desde que OpenAI abrió el sector con el lanzamiento de ChatGPT a fines de 2022.

Leer más