Christoph Hebeisen, experto en ciberseguridad, alerta de un peligroso ataque de Corea del Norte a Google Play: "Han robado una extensa colección de datos personales sensibles"
La empresa de ciberseguridad Lookout ha destapado una grave brecha de seguridad en Google Play Store. Un grupo de hackers vinculados al régimen de Corea del Norte consiguió subir aplicaciones espía a la tienda oficial de Android, engañando a varios usuarios para que las descargaran. El malware, denominado "KoSpy", tiene capacidades de vigilancia extremadamente intrusivas y fue descargado al menos en diez ocasiones antes de que fuera detectado y eliminado, según informa TechCrunch.Una aplicación con poderes "dignos de una película de espionaje"Este spyware norcoreano, país que controla los móviles de sus ciudadanos tiene capacidades de vigilancia absolutamente aterradoras. KoSpy puede recopilar una cantidad extensa de información sensible, incluyendo mensajes SMS, registros de llamadas, datos de ubicación, archivos y carpetas del dispositivo, pulsaciones de teclas del usuario, detalles de redes Wi-Fi y una lista de aplicaciones instaladas. Pero eso no es todo: también puede grabar audio, tomar fotos con las cámaras del teléfono y capturar capturas de pantalla de lo que el usuario está viendo.Lo más alarmante del caso es que los hackers norcoreanos consiguieron pasar los filtros de seguridad de Google, colocando al menos una de estas aplicaciones en la tienda oficial, lo que sienta un precedente peligroso a la hora de saber si realmente ocurrió.La aplicación se hacía pasar por un "Gestor de Archivos", por lo que no podría ser una aplicación más inocente y, aunque su éxito fue mínimo, los expertos de Lookout (que han creado el informe y lo han compartido en exclusiva con TechCrunch), entre los que se encuentra Christoph Hebeisen, el jefe de ciberseguridad de la compañía, creen que se trataba de un ataque dirigido, probablemente, contra personas muy concretas en Corea del Sur que hablan inglés o coreano. Además, todo apunta a que no se trató de un robo de criptomonedas ni nada por el estilo, lo que hace que sea todavía más intrigante el motivo detrás de este raro ataque."Han robado una extensa colección de datos personales sensibles" - Christoph HebeisenLa facilidad con la que estos hackers contratados normalmente por los estados pueden infiltrarse en tiendas oficiales de aplicaciones representa un problema de seguridad cada vez más preocupante. No podemos olvidar que los espías norcoreanos están infiltrados incluso en empresas tecnológicas.Google ha confirmado que, tras recibir el informe de Lookout, eliminó todas las aplicaciones identificadas y desactivó los proyectos Firebase relacionados con el spyware. Sin embargo, este incidente pone de manifiesto las vulnerabilidades que no terminan de evitarse en los sistemas de verificación de las tiendas de aplicaciones, incluso en plataformas tan vigiladas como Google Play. Los hackers norcoreanos han demostrado repetidamente su capacidad para evadir estos controles, lo que debería encender todas las alarmas en un momento en que nuestros teléfonos contienen prácticamente toda nuestra vida digital y los ciberataques patrocinados por estados son cada vez más sofisticados y frecuentes.El artículo Christoph Hebeisen, experto en ciberseguridad, alerta de un peligroso ataque de Corea del Norte a Google Play: "Han robado una extensa colección de datos personales sensibles" fue publicado originalmente en Andro4all.
La empresa de ciberseguridad Lookout ha destapado una grave brecha de seguridad en Google Play Store. Un grupo de hackers vinculados al régimen de Corea del Norte consiguió subir aplicaciones espía a la tienda oficial de Android, engañando a varios usuarios para que las descargaran. El malware, denominado "KoSpy", tiene capacidades de vigilancia extremadamente intrusivas y fue descargado al menos en diez ocasiones antes de que fuera detectado y eliminado, según informa TechCrunch.
Una aplicación con poderes "dignos de una película de espionaje"
Este spyware norcoreano, país que controla los móviles de sus ciudadanos tiene capacidades de vigilancia absolutamente aterradoras. KoSpy puede recopilar una cantidad extensa de información sensible, incluyendo mensajes SMS, registros de llamadas, datos de ubicación, archivos y carpetas del dispositivo, pulsaciones de teclas del usuario, detalles de redes Wi-Fi y una lista de aplicaciones instaladas. Pero eso no es todo: también puede grabar audio, tomar fotos con las cámaras del teléfono y capturar capturas de pantalla de lo que el usuario está viendo.
Lo más alarmante del caso es que los hackers norcoreanos consiguieron pasar los filtros de seguridad de Google, colocando al menos una de estas aplicaciones en la tienda oficial, lo que sienta un precedente peligroso a la hora de saber si realmente ocurrió.
La aplicación se hacía pasar por un "Gestor de Archivos", por lo que no podría ser una aplicación más inocente y, aunque su éxito fue mínimo, los expertos de Lookout (que han creado el informe y lo han compartido en exclusiva con TechCrunch), entre los que se encuentra Christoph Hebeisen, el jefe de ciberseguridad de la compañía, creen que se trataba de un ataque dirigido, probablemente, contra personas muy concretas en Corea del Sur que hablan inglés o coreano. Además, todo apunta a que no se trató de un robo de criptomonedas ni nada por el estilo, lo que hace que sea todavía más intrigante el motivo detrás de este raro ataque.
"Han robado una extensa colección de datos personales sensibles" - Christoph Hebeisen
La facilidad con la que estos hackers contratados normalmente por los estados pueden infiltrarse en tiendas oficiales de aplicaciones representa un problema de seguridad cada vez más preocupante. No podemos olvidar que los espías norcoreanos están infiltrados incluso en empresas tecnológicas.
Google ha confirmado que, tras recibir el informe de Lookout, eliminó todas las aplicaciones identificadas y desactivó los proyectos Firebase relacionados con el spyware. Sin embargo, este incidente pone de manifiesto las vulnerabilidades que no terminan de evitarse en los sistemas de verificación de las tiendas de aplicaciones, incluso en plataformas tan vigiladas como Google Play. Los hackers norcoreanos han demostrado repetidamente su capacidad para evadir estos controles, lo que debería encender todas las alarmas en un momento en que nuestros teléfonos contienen prácticamente toda nuestra vida digital y los ciberataques patrocinados por estados son cada vez más sofisticados y frecuentes.
El artículo Christoph Hebeisen, experto en ciberseguridad, alerta de un peligroso ataque de Corea del Norte a Google Play: "Han robado una extensa colección de datos personales sensibles" fue publicado originalmente en Andro4all.
