We use cookies to ensure that we give you the best experience on our website.

El software espía de Windows también roba datos de su teléfono

El software espía de Windows también roba datos de su teléfono

La seguridad de la información generalmente se enfoca en un solo dispositivo, al menos en lo que respecta a los consumidores. Pero en un mundo cada vez más conectado, podría valer la pena volver a examinar ese enfoque. Caso en cuestión: una pieza de malware recién descubierta en uso por grupos de piratería patrocinados por el estado. La empresa de seguridad privada ESET descubrió que la herramienta, una vez establecida en una PC con Windows, buscará en el almacenamiento de cualquier teléfono conectado para obtener aún más información para robar.

El malware “Dolphin” está conectado a varios grupos de spyware y espionaje digital que se cree que trabajan para el gobierno de Corea del Norte, principalmente con el fin de recopilar información sobre Corea del Sur y otros gobiernos e intereses industriales asiáticos. Se está desplegando en objetivos específicos. La herramienta utiliza métodos bastante estándar basados ​​en Python para buscar en la máquina de la víctima y luego carga información confidencial como contraseñas y otras credenciales de seguridad en una cuenta de Google Drive, donde los piratas informáticos pueden recuperarla fácilmente. También recopila pulsaciones de teclas para contraseñas, archivos de extensión específicos y capturas de pantalla. El informe de ESET fue detectado por BleepingComputer.

Lo que es interesante es el alcance ampliado del hardware. Una vez instalado en un dispositivo Windows, el programa Dolphin también escaneará cualquier almacenamiento portátil conectado a través de la API de dispositivo portátil de Windows. Este es el sistema que reconoce el almacenamiento de un Android o iPhone como diferente de, por ejemplo, una unidad flash USB. Al conectarse, Dolphin realiza la misma búsqueda de información confidencial y archivos en el almacenamiento del teléfono. No parece que haya una forma de comprometer activamente un teléfono una vez que se desconecta físicamente de la PC.

Hasta ahora, Dolphin se está implementando en ataques de “abrevadero”, que infectan sitios web frecuentados por usuarios de alto perfil conectados con gobiernos, bancos y otros posibles objetivos de alto nivel. Indica que se está utilizando para dirigirse a usuarios o grupos específicos con acceso a datos o sistemas valiosos. En otras palabras, este no es el tipo de infección que obtiene al descargar una extensión de navegador incompleta. Aun así, es un recordatorio aleccionador de que el almacenamiento de datos en su teléfono no es más o menos seguro que el de su PC… y ambos pueden convertirse en puntos de vulnerabilidad para el otro.

Related Posts

Trending now

Los agentes inmobiliarios dicen que ahora no pueden imaginar trabajar sin ChatGPT
Aquí están las principales noticias móviles de Canadá de la semana pasada
Aquí están las principales noticias móviles de Canadá de la semana pasada
La semana en los negocios: no guardar trabajos
La semana en los negocios: no guardar trabajos
El logotipo del "gusano" de la NASA volverá al espacio
El logotipo del “gusano” de la NASA volverá al espacio