El mundo del internet, si bien contempla oportunidades prácticamente ilimitadas para la información, la comunicación y el entretenimiento, oculta peligros potenciales en cualquier rincón del mismo, convirtiéndolo en una experiencia de cuidado y prevención para los usuarios a nivel mundial.
Estafas virtuales, robo de datos (correo electrónico, contraseñas, entre otros), pérdida de la información bancaria (claves, ahorros de dinero, entre otros), son algunos de los riesgos más comunes para los usuarios de internet, los cuales pueden atacar por medio de enlaces maliciosos distribuidos por correo electrónico, publicidad en páginas web, sitios de piratería, entre otros. Lea también: Así es Microsoft 365 Copilot: una inteligencia artificial para el trabajo
Recientemente, ha sido identificado un nuevo malware que ha infectado a un gran número de aplicaciones móviles, el cual cuenta con la capacidad de controlar remotamente a los dispositivos para acceder a información y datos importantes para los usuarios.
Un peligro oculto
‘Hook’ es el nombre del programa malicioso que, hasta el momento, ha infectado a más de 30 aplicaciones de Android. El malware es producto del grupo de hackers que crearon otros programas peligrosos como ‘BlackRock’ y ‘ERMAC’, los cuales causaron terror a los usuarios de internet en 2020 y 2022.
A modo de contexto, ‘BlackRock’ era un malware que infectaba los sistemas operativos Android de los smartphones, el cual podía robar dinero y filtrar información de las aplicaciones bancarias. Por otro lado, ‘ERMAC’ también se transmitía a través de aplicaciones Android, y contaba con la capacidad atacar monederos y billeteras virtuales, especializadas en criptomonedas, con el fin de robar información de contacto e identificadores bancarios. Lea también: Inteligencia artificial: ¿nueva versión de Chat GPT-4 amenaza trabajos?
‘Hook’, por su parte, cuenta con la principal característica de tomar el control y acceso remoto de los dispositivos infectados. Un aspecto que facilita el acceso de los cibercriminales a la información personal de los usuarios para llevar a cabo actividades como transferencias bancarias sin que el propietario del dispositivo se percate.
El programa opera mediante comandos específicos para realizar diferentes acciones, como guardar archivos específicos almacenados en el dispositivo que los hackers elijan. Incluso, tiene la capacidad de conservar los chats de aplicaciones como WhatsApp, así como enviar mensajes utilizando las cuentas de las víctimas.
Aplicaciones de riesgo
Hasta el momento, ‘Hook’ se encuentra operativo en varios lugares del mundo, como Estados Unidos, Australia, Polonia, Canadá, Turquía, Reino Unido, España, Francia, Italia y Portugal, así como en la península Ibérica. Sumado a esto, cualquier usuario de internet que descargue o tenga actualmente alguna de las aplicaciones infectadas en su dispositivos está en peligro de ser una víctima más del malware. Lea también: La última actualización de Telegram beneficia a los dispositivos Android
Según SecneurX, compañía de ciberseguridad de la India, se han registrado cerca de 34 aplicaciones de la Play Store de Google que han sido infectadas por ‘Hook’, algunas de estas son:
- Logo Design Maker.
- Funny Emoji Keyboard.
- Animal Doodle Drawing.
- Paper Paint – Autolycos.
- Dexterity QR Scanner.
- Heart Rate Monitor.
- Fun Paint & Coloring.
- Beauty Christmas Songs.
- Epica Gamebox & Hub.
- Magic Face AI.
- Love Sticker.
- HD Screen Mirroring.
¿Cómo protegerse?
Fundamentalmente, es importante que, cuando se desee adquirir una aplicación, se verifique que la descarga se haga desde plataformas oficiales y confiables como ‘Play Store’, ya que contemplan con servicios y criterios de seguridad para verificar y comprobar aplicaciones peligrosas para proteger a los usuarios, como lo hace la función ‘Play Protect’.
Añadido a lo anterior, no descartar el uso de un antivirus confiable (Kaspersky, Norton, McAfee, entre otros) en el teléfono móvil con el fin de detectar y eliminar programas o archivos peligrosos que se encuentren en el dispositivo o que estén a punto de ser descargados.
