Alertas de seguridad

Notificación de nuevas amenazas detectadas a nivel global, bien sea por entidades independientes, fabricantes, gremios, o investigación propia CSIRT.

Nueva versión de Xloader

  • Publicado: 02/04/2019
  • Importancia: Alta

Recursos afectados

Se realizaron unos cambios en cuanto a su método de propagación y unos cambios en su código. En Android los atacantes utilizan varios sitios webs como host para engañar a los usuarios y persuadirlos a la descarga de aplicaciones de seguridad (APK) maliciosas. En el estudio que realizo Trend Micro se obtuvo que se está propagando por medio de Smishing (cumple la misma función del phishing pero por medio de SMS). La descarga es exitosa si el usuario permite que la aplicación se instale y configure el dispositivo para que se puedan realizar instalaciones por fuente desconocida.

En el caso de IOS la cadena de infección es diferente porque se requiere que el usuario ingrese a un sitio web malicioso y este a su vez lo re-direcciona a otro sitio web también malicioso con el fin de que instale un perfil de configuración para resolver un problema de red que impide que la página inicial cargue debidamente, haciendo una suplantación web de IOS.

Estás aplicaciones pueden robar datos de identificación personal y financieros además de eso instalar nuevas aplicaciones.

Etiquetas