Obrir sessió
logo

DEFENSA DAVANT DE LES CIBERAMENACES

ÚLTIMA HORA


barra-separadora
blue-balls

ZooPark, el ‘malware’ que puede leer las conversaciones de WhatsApp

Detalls
  • Un programa malicioso consigue acceder a la aplicación de mensajería y los contactos en móviles Android.

Importante problema en materia de seguridad que afecta, en este caso, a los móviles Android. La empresa de seguridad Kaspersky ha detectado e identificado un potente y sofisticado malware bautizado como ZooPark que logra adentrarse en los dispositivos de esta plataforma y acceder a información privada de sus usuarios. Este programa malicioso afectaría únicamente a móviles Android (los usuarios del iPhone pueden estar de momento tranquilos) y según se ha podido saber, se trataría de un malware creado con la intención de infiltrarse en las conversaciones de determinados usuarios ubicados en un número de países limitado. Dicho de otra manera, estaríamos ante una maniobra de ciberespionaje a gran escala llevada a cabo, según la firma de seguridad, en Marruecos, Jordania, Irán, Egipto y Líbano.

Los expertos no han dudado en calificar a este programa malicioso como el más sofisticado visto hasta la fecha en Android, y se sospecha que ha sido propiciado por algún servicio de inteligencia dotado de grandes recursos. “La campaña ha sido muy dirigida, afectando a menos de cien objetivos”, ha detallado a ZDNet, uno de los responsables del hallazgo, que no ha querido especular sobre el origen del malware, pero parece sugerir que no se trata de un simple grupo de hackers; “este grupo, es evidente que cuenta con una dilatada experiencia en operaciones de ataque y muchísimos recursos”, ha concluido.

Lo más llamativo de este software es que sea capaz de infiltrarse en conversaciones de WhatsApp y Telegram, dos plataformas cuyas conversaciones viajan cifradas y cuyo acceso resultaba muy complejo para un hacker. La otra gran sorpresa deZooPark es que, según ha confirmado Kaspersky, lleva operando desde 2015, aunque no ha sido hasta su cuarta versión cuando la herramienta ha alcanzado su máxima sofisticación. En la versión inicial, apenas lograba acceder a la agenda de contactos y el correo electrónico; en la última versión se amplía el acceso a prácticamente toda la información sensible que contiene un smartphone, incluyendo la información de plataformas de mensajería cifradas como las mencionadas. Esta última versión permitiría a los atacantes hacer que el móvil afectado enviara mensajes y efectuara llamadas de forma totalmente silenciosa.

Más información:

El País

Tornar
logo-gobierno Presidencia española del Consejo de la UE23 logo-cni ccn-logo
certauth-logo first-logo tfcsirt-logo egc-logo egc-logo Red Nacional de SOC Foro Nacional de Ciberseguridad CSIRTes
© 2023 Centro Criptológico Nacional, Argentona 30, 28023 MADRID

Telegram Vimeo

Este sitio web utiliza cookies propias y de terceros para el correcto funcionamiento y visualización del sitio web por parte del usuario, así como la recogida de estadísticas. Si continúa navegando, consideramos que acepta su uso. Puede cambiar la configuración u obtener más información. Modificar configuración