Ciberamenazas actuales

El Riesgo de que tus Claves estén en Riesgos y sean Robadas por el Malware Crocodilus

icono de linkedin
Jose Chacin
Director de Operaciones y Co-Fundador

Hoy en día proteger nuestros dispositivos móviles se ha vuelto más importante que nunca. Una de las amenazas más recientes que ha encendido las alertas es Crocodilus, un tipo de malware que está afectando principalmente a quienes usan dispositivos Android.

Su objetivo es atacar los portafolios de criptomonedas, poniendo en riesgo la seguridad de quienes invierten en este tipo de activos. Aunque hasta ahora se ha detectado sobre todo en países como España y Turquía, los expertos advierten que podría extenderse rápidamente a otras regiones.

Lo que convierte al malware Crocodilus en un peligro particular es su habilidad para robar las claves de los portafolios de criptomonedas a través de métodos de ingeniería social.  En otras palabras, el malware induce a las víctimas a revelar, sin tener conocimiento, información delicada como la frase inicial (seed phrase) de sus carteras de criptomonedas.

Además, lo que distingue a Crocodilus de otros peligros es su capacidad para esquivar las defensas más sofisticadas de Android.  Emplea un "dropper", un instalador malintencionado capaz de entrar en el dispositivo sin que Google Play Protect lo reconozca.  Este tipo de malware incluso ha logrado sobrepasar las últimas medidas de seguridad de Android 13, lo que lo transforma en un peligro aún más riesgoso.

Una vez instalado, Crocodilus pide autorización para utilizar las características del "Servicio de Accesibilidad", un instrumento creado para asistir a los usuarios con discapacidades. No obstante, los ciberdelincuentes han descubierto la forma de abusar este servicio para manejar el dispositivo, registrar lo que se muestra en la pantalla, simular gestos en la pantalla y, en última instancia, robar datos delicados sin que el usuario lo note.

El malware notifica a los usuarios mediante una pantalla de superposición que deben "revisar su clave de cartera en las próximas 12 horas", o en caso contrario, perderán el acceso a su cartera. Este mensaje es un truco de ingeniería social creada para que la persona afectada pueda acceder a la sección de la aplicación de su cartera donde se encuentra la frase inicial.

A su vez, Crocodilus tiene un conjunto de funciones avanzadas que permiten a los atacantes tomar control de su dispositivo de manera remota. Algunas de estas funciones incluyen:

  • Reenvío de llamadas: Los atacantes tienen la capacidad de redirigir tus llamadas a números telefónicos bajo su control.
  • Envío de mensajes SMS: El malware puede enviar mensajes de texto a todos tus contactos o a números específicos.
  • Captura de pantallas: Crocodilus tiene la habilidad de capturar imágenes, incluso de aplicaciones de autenticación, lo que amenaza la seguridad de tus cuentas resguardadas con varios factores de autenticación.
  • Intercepción de credenciales: Al cargar pantallas falsas sobre tus aplicaciones bancarias o de criptomonedas, puede robar tus credenciales de acceso sin que te des cuenta.
  • Acceso remoto al dispositivo: Los atacantes pueden realizar gestos en la pantalla, abrir aplicaciones, enviar notificaciones y hasta bloquear la pantalla para ocultar sus actividades.

Este nivel de control remoto implica que el malware no solo tiene la capacidad de robar información, sino que también puede crear la impresión de que el dispositivo está bloqueado o inactivo, mientras continúa funcionando en segundo plano.

El surgimiento de Crocodilus resalta la relevancia de la gestión de riesgos de ciberseguridad en aparatos móviles.  Conforme los atacantes implementan estrategias cada vez más avanzadas, es necesario que los usuarios estén más alertas acerca de los peligros y adopten acciones activas para salvaguardar sus datos y dispositivos.

A continuación, se destacan algunas de las tendencias más preocupantes que están poniendo en riesgo la seguridad de los usuarios y sus datos, lo que exige una respuesta rápida y efectiva.

  • Evasión de las protecciones de seguridad: Los atacantes están creando métodos más sofisticados para evadir las protecciones estándar de Android, lo que incrementa la vulnerabilidad de los usuarios.
  • Explotación de funciones de accesibilidad: Lo que debería servir para asistir a los usuarios actualmente está siendo empleado por los ciberdelincuentes para tomar el control de los dispositivos.
  • Ingeniería social cada vez más sofisticada: Los atacantes están mejorando sus métodos para manipular a los usuarios y que entreguen información sensible sin darse cuenta.
  • Vulnerabilidad en la autenticación multifactor: A pesar de que la autenticación multifactor representa una capa adicional de protección, los atacantes están explorando métodos para evadirla, como la captura de contraseñas de aplicaciones de autenticación.

Aunque Crocodilus es un malware altamente sofisticado, existen medidas que los usuarios pueden tomar para protegerse. Aquí te dejamos algunos consejos prácticos:

1. Nunca compartas tu frase semilla.

La frase semilla de tu cartera de criptomonedas es la clave para acceder a tus fondos. Ninguna aplicación legítima te pedirá que la ingreses a través de una ventana emergente. Almacena tu frase de forma segura y solo úsala cuando realmente necesites restaurar tu cartera.

2. Evita descargar aplicaciones de fuentes no oficiales.

No instales aplicaciones desde sitios web desconocidos, enlaces en mensajes SMS o promociones en redes sociales. 

3. Revisa los permisos de las aplicaciones.

Ten cuidado con las aplicaciones que solicitan permisos para acceder al "Servicio de Accesibilidad" o que requieren privilegios de administrador del dispositivo. Antes de conceder estos permisos, asegúrate de que la aplicación sea confiable.

4. Usa una aplicación de seguridad móvil.

Instalar una aplicación de seguridad confiable que te proporcione protección en tiempo real contra amenazas de malware.

5. Habilita la autenticación multifactor, pero con precaución.

Si bien la autenticación multifactor (MFA) es esencial, asegúrate de que tu aplicación de autenticación esté protegida con biometría o un sistema de bloqueo adicional. 

6. Mantén tu dispositivo actualizado.

Las actualizaciones de seguridad corrigen vulnerabilidades conocidas. Asegúrate de mantener tu dispositivo y tus aplicaciones al día para reducir el riesgo de infección.

Para concluir, Crocodilus solo representa una de las amenazas a las que nos enfrentamos en el mundo digital contemporáneo.  La gestión de riesgos de ciberseguridad debe ser una prioridad para todos los usuarios de aparatos móviles, no únicamente para las grandes corporaciones. 

Es importante adoptar acciones preventivas, como mantener tu dispositivo al día, ser cuidadoso con las aplicaciones que instalas y salvaguardar tus datos personales, para disminuir la posibilidad de ser víctima de un ataque.

Mantente informado, toma medidas de protección y no subestimes las amenazas que podrían estar al acecho en tu dispositivo. En Never Off Technology, nos aseguramos de que tu seguridad digital esté siempre activa. ¡Tu información, siempre protegida!

logo letras negras automox
logo AWS
logo azure
logo barracuda
logo carbonite
logo datto
logo fortinet
logo sentinel
logo phoenixNAP global it services
logo rackspace
logo negro redstor
Never Off Icon
logo snap defense
logo veeam
logo zerto

Artículos relacionados

¿Buscas herramientas gratuitas de inteligencia artificial? Cuidado: podrías estar abriendo la puerta a los ciberdelincuentes.
Artículo
¿Buscas herramientas gratuitas de inteligencia artificial? Cuidado: podrías estar abriendo la puerta a los ciberdelincuentes.

Campañas engañosas en redes sociales están difundiendo malware disfrazado de herramientas de IA gratuitas.

Rainieri Marmolejos
Rainieri Marmolejos
Gerente de Ingeniería de Detección de Amenazas
Leer más
icono de flecha hacia la derecha color azul
El Precio de un Clic: Darcula y el Robo de Tarjetas de Crédito.
Artículo
El Precio de un Clic: Darcula y el Robo de Tarjetas de Crédito.

Cómo una plataforma de phishing-as-a-service está comprometiendo millones de datos financieros a través de simples clics.

Isaury Almonte
Isaury Almonte
Account Executive
Leer más
icono de flecha hacia la derecha color azul
El Riesgo de que tus Claves estén en Riesgos y sean Robadas por el Malware Crocodilus
Artículo
El Riesgo de que tus Claves estén en Riesgos y sean Robadas por el Malware Crocodilus

Crocodilus pone en peligro tu seguridad digital. Conoce cómo funciona y cómo defenderte de sus ataques.

Jose Chacin
Jose Chacin
Director de Operaciones y Co-Fundador
Leer más
icono de flecha hacia la derecha color azul
+
Ver más

Ten la tranquilidad de
que tu empresa está protegida

Logo Never Off Negativo
Protección de la dataCiberseguridad corporativaConsultoría  tecnológicaInfraestructura en la nube
BlogRecursosFAQ’sContacto
icono de computadora con usuario
Centro de Soporte
¿Bajo ataque?
Política de Privacidad