InfoTechnology / El peligroso «ataque de la mano fantasma» que llegó de Brasil: vacía cuentas y tarjetas
Los troyanos de acceso remoto, también conocidos como mano fantasma, llegaron a la Argentina y los casos se dispararon.
Según un informe de Kaspersky, en los primeros ocho meses de 2021 los ciberataques aumentaron en un 24% en América latina, en comparación al mismo período del año pasado.
Una de las mayores preocupaciones de los expertos en ciberseguridad son los programas que esconden un troyano de acceso remoto muy poderoso que accede a la computadora de manera remota y no permite a las personas utilizarla. Luego, las extorsiona para liberar el equipo.
Este ataque es conocido como «mano fantasma» o por sus siglas RAT (que vienen de las palabras en inglés troyano de acceso remoto), debido a que nadie sabe qué persona está detrás de él y puede manejar, ingresar a programas, escribir en la computadora y vulnerar los sistemas de manera remota.
Es decir, las personas ven cómo funciona y usa un delincuente su computador delante de sus ojos de manera remota y no pueden hacer nada al respecto.
«Este tipo de ataque explota vulnerabilidades presentes en las tecnologías de acceso remoto o intenta adivinar las contraseñas para acceder a una máquina o servidor conectado a Internet e ingresar a la red corporativa para robar datos o extorsionar a su víctima», explica Dmitry Bestuzhev, director del Equipo de Investigación y Análisis de Kaspersky para América latina.
En la Argentina, este tipo de troyano ya llegó y Kaspersky detectó que crecieron en un 91% este año. A continuación, cómo funciona el ataque de mano fantasma y cómo protegerse.
¿QUÉ ES EL ATAQUE DE ‘MANO FANTASMA’?
El malware utilizado por los atacantes, Gh0st RAT, es un tipo de troyano bastante conocido. ¿Qué es? Se trata de una herramienta de control remoto que brinda a los atacantes control total de los sistemas en tiempo real.
En otras palabras, un delincuente puede acceder a una computadora a distancia, por tanto, todas las cuentas bancarias y el correo electrónico son vulnerados.
Luego de dejar en claro que tiene el control, comienza la extorsión: el ciberatacante pide un pago en criptomonedas para liberar el equipo y no revelar información confidencial del sistema.
Entonces, en resumen, la estafa consta de tres partes: el relevamiento, el engaño y el cobro.
En el caso de los celulares, hay un RAT conocido como «Ghimob» que se esconde en aplicaciones móviles y en correos electrónicos falsos. Si una persona descarga una aplicación por fuera de la tienda de apps oficial, hay probabilidades de que pueda descargar una plataforma con Ghimob.
Una vez que se instala, es muy difícil desinstalarlo manualmente y no podrá usar su smartphone de manera habitual.
«Las huellas digitales, la autenticación de reconocimiento facial y muchas otras medidas de seguridad son inútiles contra ellos», explica Kaspersky.
Existen otros RATS para teléfonos como TwMobo y BRata, dos troyanos que son casi imposibles de desinstalar debido a que la persona no puede acceder a la configuración ni a la administración del equipo.
¿CÓMO PROTEGERSE DE LA ‘MANO FANTASMA’?
Los expertos en ciberseguridad aconsejan tener una solución de firewall instalada; un antivirus pago; cubrir la cámara web cuando no se está utilizando; solo descargar software y aplicaciones de fuentes confiables; no hacer clic ni descargar archivos de un correo electrónico sospechoso; y realizar continuamente una copia de seguridad para que, en el caso de ser vulnerado, poder tener todos los archivos importantes en otro sitio.
