Anuncios

U.S. markets closed

S&P 500
5,018.39
-17.30 (-0.34%)
Dow Jones
37,903.29
+87.37 (+0.23%)
Nasdaq
15,605.48
-52.34 (-0.33%)
Russell 2000
1,980.23
+6.32 (+0.32%)
Petróleo
79.13
-2.80 (-3.42%)
Oro
2,330.20
+27.30 (+1.19%)
Plata
26.93
+0.28 (+1.04%)
dólar/euro
1.0715
+0.0042 (+0.40%)
Bono a 10 años
4.5950
-0.0910 (-1.94%)
dólar/libra
1.2525
+0.0029 (+0.23%)
yen/dólar
155.1760
-2.5200 (-1.60%)
Bitcoin USD
57,676.71
-2,598.89 (-4.31%)
CMC Crypto 200
1,202.07
-136.99 (-10.23%)
FTSE 100
8,121.24
-22.89 (-0.28%)
Nikkei 225
38,274.05
-131.61 (-0.34%)

Millones de celulares Android vienen infectados por un malware de fábrica

La amenaza procede de la mismísima cadena de suministro de piezas.

Tecnología y redes

Se actualizó el 16 de mayo de 2023, 1:48 p. m.·4 min de lectura

Una mano sostiene un smartphone que muestra en su pantalla malware. (Getty Creative) — Una mano sostiene un smartphone que muestra en su pantalla malware. (Getty Creative) (Sitthiphong via Getty Images)

Unos delincuentes han infectado millones de celulares Android en todo el mundo con malware (o software malicioso) antes incluso de que los dispositivos salieran de fábrica, según los investigadores de Trend Micro en la conferencia Black Hat Asia.

Se trata principalmente de dispositivos móviles Android baratos, aunque también se han visto afectados smartwatches, televisores y otros aparatos.

La fabricación de estos aparatos se subcontrata a un fabricante de equipos originales (OEM). Según los investigadores, esta subcontratación hace posible que alguien en el proceso de fabricación -por ejemplo, un proveedor de firmware- infecte los productos con código malicioso a medida que salen de fábrica.

PUBLICIDAD

Trend Micro caracterizó la amenaza hoy como "un problema creciente para los usuarios regulares y las empresas." Así que considera esto un recordatorio y un aviso, todo en uno. "¿Cuál es la forma más fácil de infectar millones de dispositivos?", planteó el investigador sénior de Trend Micro Fyodor Yarochkin, hablando junto a su colega Zhengyu Dong en la conferencia celebrada en Singapur.

Yarochkin comparó la infiltración en los dispositivos en una fase tan temprana de su ciclo vital con la absorción de líquido por un árbol: se introduce la infección en la raíz y se distribuye por todas partes, por todas las ramas y hojas.

Espionaje para conseguir más beneficios

Esta inserción de malware comenzó cuando bajó el precio del firmware (software incorporado en el hardware de un dispositivo para controlar su funcionamiento básico) de los teléfonos móviles, según revelan los autores de la investigación. La competencia entre los distribuidores de firmware se hizo tan fuerte que al final los proveedores no podían cobrar dinero por su producto.

"Pero, por supuesto, no hay nada gratis", afirma Yarochkin, que explica que, como consecuencia de esta situación tan despiadada, el firmware empezó a venir con una característica indeseable: los plugins silenciosos. El equipo analizó docenas de imágenes de firmware en busca de software malicioso. Encontraron más de 80 plugins diferentes, aunque muchos de ellos no estaban muy extendidos.

Un estudio descubre que millones de teléfonos Android vienen infectados por un malware de fábrica. Foto: Getty Images. — Un estudio descubre que millones de teléfonos Android vienen infectados por un malware de fábrica. Foto: Getty Images. (Andrey Suslov via Getty Images)

El objetivo del malware es robar información o ganar dinero con la información recopilada o entregada. Los datos que se extraían alimentan un modelo de negocio construido a su alrededor y se vendían en la clandestinidad para comercializarse abiertamente en lugares como Facebook, blogs o YouTube.

El malware convierte los dispositivos en proxies que se utilizan para robar y vender mensajes SMS, hacerse con el control de redes sociales y cuentas de mensajería en línea, y se utilizan como oportunidades de monetización a través de anuncios y fraude de clics.

'Secuestrando' el teléfono

Según la investigación, el malware permite al delincuente hacerse con el control del dispositivo durante un máximo de unos cinco minutos cada vez. Ese tiempo es suficiente para adquirir datos sobre pulsaciones de teclas, ubicación geográfica, dirección IP y más.

"El usuario del proxy podrá utilizar el teléfono de otra persona durante un periodo de 1.200 segundos como nodo de salida", explica Yarochkin. También dijo que el equipo encontró un plugin de cookies de Facebook que se utilizaba para recopilar actividad de la aplicación de Facebook.

A través de los datos de telemetría, los investigadores estimaron que existen al menos millones de dispositivos infectados en todo el mundo, pero están centralizados en el Sudeste Asiático y Europa del Este. Según los investigadores, una estadística comunicada por los propios delincuentes rondaba los 8,9 millones.

En cuanto a la procedencia de las amenazas, el dúo no quiso especificarlo, aunque la palabra "China" apareció varias veces en la presentación, incluso en una historia de origen relacionada con el desarrollo del firmware sospechoso. Yarochkin dijo que el público debería tener en cuenta dónde se encuentran la mayoría de los fabricantes de equipos originales del mundo y hacer sus propias deducciones.

"Aunque posiblemente conozcamos a las personas que construyen la infraestructura de este negocio, es difícil determinar con exactitud cómo se introduce esta infección en el teléfono móvil, porque no sabemos con seguridad en qué momento entró en la cadena de suministro", afirmó Yarochkin.

¿Cómo protegerse de este malware?

El equipo confirmó que el malware se encontró en los teléfonos de al menos 10 proveedores, pero que posiblemente había unos 40 más afectados.

Quienes deseen evitar los móviles infectados pueden protegerse en cierta medida adquiriendo un teléfono de gama alta. Es decir, este tipo de firmware defectuoso se encuentra en la gama más barata del ecosistema Android, y ceñirse a las grandes marcas es una buena idea, aunque no necesariamente una garantía de seguridad.

"Las grandes marcas, como Samsung o Google, cuidan relativamente bien la seguridad de su cadena de suministro, pero para los actores de amenazas sigue siendo un mercado muy lucrativo", afirma Yarochkin.

Más noticias que te pueden interesar:

EN VÏDEO | Un dispositivo inteligente en el váter para su salud

EFE Latam
Adames pega 2 jonrones y remolca 4 carreras en el triunfo de los Cerveceros sobre los Rays en la MLB
Redacción deportes, 1 may (EFE).- El dominicano Willy Adames disparó dos cuadrangulares y remolcó cuatro carreras por segundo día consecutivo, para liderar la victoria de este miércoles de los Cerveceros de Milwaukee 7-1 sobre los Rays de Tampa Bay.
hace 7 minutos
Kameraone
Un enjambre de abejas interrumpe el juego de la MLB entre Diamondbacks y Dodgers
El estadio Chase Field en Phoenix, Arizona, estaba lleno de algo más que la emoción de los ansiosos fanáticos del béisbol el 30 de abril. Un enjambre de abejas había descendido sobre la red protectora detrás del plato, causando un retraso de dos horas en el juego de la MLB entre los Diamondbacks de Arizona y los Dodgers de Los Ángeles mientras un heroico apicultor acudía al rescate.
hace 9 minutos
EFE Latam
EE.UU. sanciona a cientos de empresas, incluyendo compañías chinas, por ayudar a Rusia
Washington, 1 may (EFE).- Estados Unidos lanzó una nueva ronda de sanciones contra cientos de empresas, incluyendo varias compañías chinas, a las que señala por ayudar a Rusia en su guerra contra Ucrania.
hace 9 minutos
AFP
Mbappé y Dembelé, discretos e imprecisos ante el 'Muro Amarillo'
Las dos estrellas del PSG, Ousmane Dembelé y Kylian Mbappé, intentaron sin éxito derribar el 'Muro Amarillo' de Dortmund, este miércoles en la ida de semifinales de la Liga de Campeones, donde su equipo cayó 1-0 y ellos se mostraron imprecisos y discretos.Antes de dejar el PSG a final de temporada, Mbappé deberá liderar una remontada el próximo martes en el Parque de los Príncipes para que su equipo pueda estar el 1 de junio en la final de Wembley.
hace 9 minutos
EFE Latam
Wall Street cierra en terreno mixto y el Dow Jones gana un 0,23 %
Nueva York, 1 may (EFE).- Wall Street cerró este miércoles en terreno mixto y su principal indicador, el Dow Jones de Industriales, ganaba un 0,23 % después de que la Reserva Federal (Fed) dijera que ve "improbable" un alza de tipos y avisara que rebajar la inflación llevará tiempo.
hace 11 minutos
iProUp
Presentan proyecto de ley para regular Worldcoin en Argentina: así se busca controlar a la plataforma
Presentan proyecto de ley para regular Worldcoin en Argentina: así se busca controlar a la plataforma
hace 11 minutos
El Universal
Dueños de credenciales encontradas cerca de un crematorio clandestino están a salvo, confirma FGJ
CIUDAD DE MÉXICO, mayo 1 (EL UNIVERSAL).- Ceci Flores, representante del colectivo Madres Buscadoras de Sonora, se trasladó a la alcaldía Iztapalapa, donde localizó indicios de posibles desapariciones. Video: Agencia EL UNIVERSAL
hace 11 minutos
EFE Latam Videos
Trabajadores paraguayos marchan por salarios dignos y en defensa de la libertad sindical
Asunción, 1 may (EFE).- Cientos de trabajadores organizados en centrales sindicales, asociaciones y organizaciones sociales de Paraguay fueron protagonistas de tres marchas que se tomaron el centro de Asunción este miércoles por el Día del Trabajador con la consigna de salarios dignos y el respecto a la libertad sindical y la huelga. La marcha más numerosa fue convocada por al menos cinco centrales sindicales, que aglutinan a más de 100 sindicatos de todo país, que se movilizaron con pancartas y banderas de Paraguay y de sus organizaciones desde la céntrica plaza Italia hasta la Catedral Metropolitana de Asunción. Este año, la convocatoria fue "el doble", dijo a EFE la presidenta de la Central Unitaria de Trabajadores (CUT), Mirta Arias. La dirigente refirió que la exigencia de la clase trabajadora es "una política salarial donde el salario mínimo (2.680.373 de guaraníes o unos 358 dólares) no sea el techo, sino el piso", por lo que demandaron un reajuste acorde a los índices reales de los precios de la canasta básica, no en un 5,1 % como se decretó en junio del 2023, sino en un 35 %. Arias, así como otros líderes, como Miguel Zayas, presidente de la Central Nacional de Trabajadores (CNT) expresaron su oposición al proyecto de ley de la 'Función Pública y la Carrera del Servicio Civil', cuya primera propuesta fue enviada en octubre de 2022 por el entonces presidente Mario Abdo Benítez (2018-2023) pero que el actual mandatario, Santiago Peña, presentó al Parlamento con modificaciones en febrero de este año. Según los trabajadores, si se aprueba dicha norma, que ya obtuvo media sanción de la Cámara de Senadores y cursa el trámite parlamentario en la Cámara de Diputados, se pondría en riesgo la estabilidad laboral, la negociación colectiva y el derecho a la huelga. "Repudiamos enérgicamente la grosera intención de la clase dominante de crear leyes para eliminar conquistas históricas de la clase trabajadora paraguaya", mencionó en su discurso el dirigente del Sindicato de Periodista de Paraguay, Santiago Ortíz, quien reclamó al Gobierno y a los empleadores "el respeto irrestricto a la libertad sindical, a la contratación colectiva". En otro punto del centro capitalino, la Central Sindical Clasista (CSC) convocó a sus organizaciones que también protestaron por salarios y condiciones dignas de trabajo, al tiempo que reclamaron mayores oportunidades. "Hoy los trabajadores están pasando en las peores condiciones en Paraguay, estamos con una crisis agravante", afirmó a EFE Eduardo Ojeda, presidente de la CSC, quien añadió que para que el salario alcance para "sobrevivir" a las familias debería elevarse a 5 millones de guaraníes (unos 668 dólares). Una tercera manifestación se concentró en las inmediaciones del Ministerio de Trabajo, convocada por el Frente Sindical y Social, que advirtió que en Paraguay ciertas patronales no pagan el salario mínimo y, cuando lo hacen, no cubren las horas extras y, en otros casos, no realizan las aportaciones para la seguridad social de sus empleados. Según el último boletín trimestral del Instituto Nacional de Estadística (INE), en el cuarto trimestre de 2023, 3.101.607 paraguayos formaron parte de la fuerza laboral o población económicamente activa, una tasa del 71,1 %, que representa 1,9 puntos más que en el mismo periodo de 2022. De ellos, 2.939.332 personas estuvieron ocupadas y 162.275 fuera del mercado laboral. En el último trimestre de 2023, la tasa de desocupación fue del 5,2 %, 0,6 puntos menos que en 2022, y afectó a 162.275 personas. Además, 97.862 trabajadores estuvieron subocupados. Pero el problema más apremiante en Paraguay es la informalidad del empleo, que en 2022 se ubicó en el 63 %, según el INE. (c) Agencia EFE
hace 12 minutos
Valora
Aeropuerto El Dorado avanza en estrategia de sostenibilidad: estrena flota vehicular 100 % eléctrica
En total, son 18 vehículos de doble cabina con platón
hace 14 minutos
El Nuevo Herald
Horóscopo para jueves 2 de mayo de Las Estrellas de Walter Mercado
Nota a los lectores: Betty B. Mercado, sobrina y colaboradora del fallecido astrólogo Walter Mercado, continúa su legado escribiendo los horóscopos.
hace 14 minutos
Kameraone
San Francisco registra la población de leones marinos más alta en 15 años
La población de leones marinos en el muelle 39 de San Francisco está en auge, y las autoridades anunciaron que el recuento alcanzó entre 900 y 1.000 ejemplares el 30 de abril. El auge de la población se debe a la anchoa procedente de las cercanas islas Farallon, que hace que los pinnípedos sean mucho más activos.
hace 15 minutos
EFE Latam
Marileidy Paulino encabeza la delegación dominicana en el Mundial de Relevos en Bahamas
Santo Domingo, 1 may (EFE).- La campeona mundial en los 400 metros y medallista de plata olímpica en esa distancia, Marileidy Paulino, encabezará la delegación de República Dominicana que competirá en el Campeonato Mundial de Relevos que comienza este sábado en Bahamas.
hace 17 minutos
EFE Latam
Harvey Weinstein afrontará un nuevo juicio en septiembre en Nueva York
Nueva York, 1 may (EFE).- El exproductor de cine Harvey Weinstein afrontará un nuevo juicio en septiembre en Nueva York tras la anulación de su histórica condena de 2020 por delitos sexuales, según estableció un juez este miércoles de manera tentativa.
hace 23 minutos
El Nuevo Herald
Fortuna cubana, amuletos y prendas para atraer la buena suerte y llevar un mensaje de amor
“Ponte pa’ las cosas”, “Deja la bobería”, “Qué tropelaje” y “Por tu life!” son algunas de las frases que representan el habla popular de varias generaciones de cubanos.
hace 24 minutos
EFE Latam
Miles de personas marchan en Santiago por mejores salarios y pensiones dignas
Santiago de Chile, 1 may (EFE).- Miles de personas marcharon este miércoles por el centro de Santiago para conmemorar el Día Internacional del Trabajador y pedir salarios y pensiones dignas, entre otras demandas.
hace 25 minutos
EFE Latam
La subida al estrellato internacional de los Beatles visto desde la cámara de McCartney
Nueva York, 1 may (EFE).- En los años 60 los Beatles se convirtieron en un fenómeno que rompió fronteras al hacer sonar su música casi al unísono en todo el mundo y Paul McCartney capturó con su cámara Pentax de 35 mm como la banda vivió ese momento, imágenes cotidianas que ahora forman parte de la muestra 'Ojos de la tormenta' del Museo de Brooklyn.
hace 26 minutos
AFP
Un hispano-brasileño acusado de matar a un adolescente con una espada en Londres
Un hombre hispano-brasileño de 36 años detenido tras llevar a cabo un ataque con una espada en el que murió un adolescente de 14 años en Londres fue acusado este miércoles de asesinato, informó la policía.Otras cuatro personas resultaron heridas, entre ellas dos agentes, por lo que también fue acusado de dos cargos por intento de asesinato y dos cargos por lesiones, según la policía de la capital británica.
hace 27 minutos
LA NACION
Ayrton Senna, a 30 años de su muerte: Bernie Ecclestone lamentó haberle comunicado anticipadamente la noticia a la familia
El por entonces presidente de la máxima categoría hizo unas confesiones sobre lo que sucedió en medio de la carrera en Imola y lo que eso desencadenó
hace 28 minutos
Reuters
Fuellkrug da al Dortmund la victoria en la ida ante el PSG
DORTMUND, Alemania (Reuters) - Niclas Fuellkrug, del Borussia Dortmund, marcó un gol en el primer tiempo para sellar la victoria por 1-0 sobre el visitante Paris Saint Germain en el partido de ida de semifinales de la Liga de Campeones disputado este miércoles. Nico Schlotterbeck envió un pase al espacio para Fuellkrug, quien controló el balón con un perfecto primer toque antes de batir al guardameta Gianluigi Donnarumma con un disparo raso en el minuto 36.
hace 31 minutos
AFP
A Daniel Radcliffe le "entristece" posición de J.K. Rowling sobre transgéneros
El actor Daniel Radcliffe dijo que le entristece la posición de la escritora J.K. Rowling sobre los derechos de las personas transgénero, y agregó en una entrevista que no ha conversado con la autora de "Harry Potter" en años. Radcliffe, quien interpretó al inconfundible mago Harry Potter en la exitosa adaptación cinematográfica de los súper populares libros de Rowling, difiere con la escritora en el espinoso asunto de identidad de género.
hace 31 minutos