Cuerpos policiales de once países desmantelan acción maliciosa para móviles


  • Eliminación del software espía FluBot basado en SMS que infecta teléfonos Android

Oipol operando en el mundo | Comunicación y fotos Europol, junio 1° de 2022 | Traducción y edición Oipol, junio 2 de 2022  – Una operación policial internacional, que involucró a 11 países, resultó en el desmantelamiento de uno de los programas maliciosos para móviles, que arrojó una de las más rápidas propagaciones hasta la fecha. Conocido como FluBot, este malware para Android se ha estado propagando agresivamente a través de SMS, robando contraseñas, datos bancarios en línea y otras informaciones confidenciales de los teléfonos inteligentes infectados en todo el mundo. Su infraestructura fue interrumpida con éxito a principios de mayo por la policía holandesa (Politie), lo que inactivó esta variedad de malware. 

Este logro técnico sigue a una investigación compleja que involucra a las autoridades policiales de Australia, Bélgica, Finlandia, Hungría, Irlanda, España, Suecia, Suiza, los Países Bajos y los Estados Unidos, con la coordinación de la actividad internacional llevada a cabo por el Centro Europeo de Ciberdelincuencia de Europol (EC3 ). 

La investigación está en curso para identificar a las personas detrás de esta campaña global de malware, indica la información oficial de Europol. 

Así es como funcionaba FluBot 

Descubierto por primera vez en diciembre de 2020, FluBot ganó fuerza en 2021 y comprometió una gran cantidad de dispositivos en todo el mundo, incluidos incidentes significativos en España y Finlandia. 

El malware se instaló a través de mensajes de texto que pedían a los usuarios de Android que hicieran clic en un enlace e instalaran una aplicación para rastrear la entrega de un paquete o escuchar un mensaje de correo de voz falso. Una vez instalada, la aplicación maliciosa, que en realidad era FluBot, solicitaba permisos de accesibilidad. Luego, los piratas informáticos usaban este acceso para robar credenciales de aplicaciones bancarias o detalles de cuentas de criptomonedas y deshabilitar los mecanismos de seguridad integrados. 

Esta cepa de malware pudo propagarse como un “reguero de pólvora”, debido a su capacidad para acceder a los contactos de los teléfonos inteligentes, procediendo a infectar los dispositivos. Los mensajes que contenían enlaces al malware FluBot se enviaban a los números telefónicos, vía SMS, lo que ayudaba a propagar el malware aún más. 

Esta infraestructura de FluBot ahora está bajo el control de las fuerzas del orden, lo que detiene la espiral destructiva. 

Cooperación policial internacional

Dado que los casos se extendieron por Europa y Australia, la cooperación policial internacional fue fundamental para acabar con la infraestructura criminal de FluBot. 

El Centro Europeo de Delitos Cibernéticos de Europol reunió a los investigadores nacionales de los países afectados para establecer una estrategia conjunta, proporcionó apoyo forense digital y facilitó el intercambio de información operativa necesaria para preparar la fase final de la acción. El J-CAT, alojado en Europol, también apoyó la investigación. La Agencia europea también instaló un puesto de mando virtual el día del derribo para garantizar una coordinación perfecta entre todas las autoridades involucradas.

Mi dispositivo ha sido infectado, ¿qué hago? 

El malware FluBot se disfraza como una aplicación, por lo que puede ser difícil de detectar. Hay dos formas de saber si una aplicación puede ser malware:

  • Si tocas una aplicación y no se abre.
  • Si intenta desinstalar una aplicación y, en su lugar, aparece un mensaje de error.

Si cree que una aplicación puede ser malware, restablezca el teléfono a la configuración de fábrica. 

Obtenga más información sobre cómo protegerse del malware móvil .

Las siguientes autoridades participaron en la investigación:

  • Australia – Policía Federal Australiana (AFP).
  • Bélgica – Policía Federal (Federale Politie / Police Fédérale).
  • Finlandia – Oficina Nacional de Investigación (Poliisi).
  • Hungría – Oficina Nacional de Investigación (Nemzeti Nyomozó Iroda).
  • Irlanda – An Garda Síochána.
  • Rumania -Policía rumana (Poliția Română).
  • Suecia – Autoridad de Policía Sueca (Polisen).
  • Suiza – Oficina Federal de Policía (fedpol).
  • España: Policía Nacional (Policía Nacional de España – PNE).
  • Países Bajos – Policía Nacional (Politie).
  • Estados Unidos – Servicio Secreto de los Estados Unidos (United States Secret Service).

Vídeo Europol

Deja una respuesta

Introduce tus datos o haz clic en un icono para iniciar sesión:

Gravatar
Logo de WordPress.com

Estás comentando usando tu cuenta de WordPress.com. Salir /  Cambiar )

Imagen de Twitter

Estás comentando usando tu cuenta de Twitter. Salir /  Cambiar )

Foto de Facebook

Estás comentando usando tu cuenta de Facebook. Salir /  Cambiar )

Cancelar

Conectando a %s

Crea un sitio web o blog en WordPress.com

Subir ↑

A %d blogueros les gusta esto: