Durante su Cumbre Latinoamericana de Ciberseguridad, Kaspersky presentó el descubrimiento de un RAT espía para Android desarrollado en Brasil. Entrevistamos a Dmitry Bestuzhev, director del Equipo Global de Investigación y Análisis para la región de la compañía, para conocer cómo podría actuar este malware si infectara un Smartphone de personal jerárquico de una compañía. Cobertura especial desde Puerto Iguazú, Argentina.
Según informó Kaspersky, este nuevo malware derivado de la familia de herramientas de acceso a distancia (RAT) de Android (que fue llamado así por su descripción (“RAT brasileño para Android”), espía al dispositivo infectado y es capaz de otorgarle a los cibercriminales el reflejo exacto en tiempo real de la pantalla del móvil de la víctima, con la posibilidad de activar la cámara y el micrófono.
Según los investigadores de Kaspersky, el malware requiere Android Lollipop 5.0 o versiones posteriores para funcionar. Los agentes de amenaza que están detrás de BRATA usan vectores específicos de infección, como notificaciones PUSH en sitios web comprometidos y mensajes enviados a través de WhatsApp o SMS. Los cibercriminales también disfrazaron el malware como el parche de WhatsApp (CVE-2019-3568) emitido en junio, táctica que registró más de 10.000 descargas en Google Play y alcanzó hasta 500 víctimas por día. Después de recibir la notificación de Kaspersky, Google retiró la aplicación de su tienda en línea.
«El objetivo de esta herramienta maliciosa es ser un espía completo. Permite extraer información ya almacenada en el dispositivo, así como hacer un monitoreo de la pantalla completa de la víctima; puede instalar aplicaciones, eliminarlas, modificarlas, ingresar a la banca, a los sistemas de trabajo, al correo, a los portales de venta, por lo que el impacto que podría tener un programa como BRATA en un ambiente empresarial podría ser realmente desastroso, y dependería bastante del perfil de la víctima», explicó Bestuzhev.
«Cuando el rol sea mayor, como un gerente general, de recursos humanos, de operaciones, tenga algo así instalado, las manos de un atacante se van a desatar más y más. Podrá engañar a subordinados para hacer transferencias maliciosas a otros países, para despedir o contratar gente, para divulgar base de datos de clientes, planes de marketing, cualquier cosa que pueda causar un daño inmediato. Se podría cuantificar directamente por el dinero que se transfiera o, de hecho, ocasionar daños peores, como modificación en la estrategia de la compañía, que la afectaría a mediano o largo plazo, o los clientes podrían ser maltratados o robados por otra compañía. También podría haber una fuga de cerebros, ya que, teniendo información sobre los empelados, los salarios que ganan, podrían ofrecerles un poco más».
«Así que, dependiendo de quién estaría detrás, un criminal o competencia desleal, el impacto que podría provocar sería ilimitado, con una herramienta que está disponible en el mercado negro por una cifra alrededor de US$ 720. que podría ser utilizada en cualquier país de Latinoamérica», concluyó el especialista.
