Se alerta de un comunicado advirtiendo sobre dos nuevas modificaciones de malware para los dispositivos con sistema operativo Android que permiten a los hackers robar las cookies del navegador y las apps de redes sociales de un usuario, si estas llegan a combinarse. La vulnerabilidad mencionada permite a los ciberdelincuentes tomar el control en totalidad de la cuenta de la víctima para enviar contenido malintencionado a través de ella.
“El primer troyano adquiere los derechos de root (raíz) en el dispositivo de la víctima, lo que permite a los ladrones transferir las cookies de Facebook a sus propios servidores”, explica Kaspersky en un comunicado y reconoce que muchas veces no basta con tener el número de identificación para tomar el control de la cuenta de otra persona. “Algunos sitios web tienen medidas de seguridad que evitan intentos de inicio de sesión sospechosos; por ejemplo, de un usuario previamente activo en Chicago que intenta iniciar sesión desde Bali solo unos minutos más tarde”.
En este proceso entra en acción el segundo troyano. “Puede hacer funcionar un servidor proxy en el dispositivo de la víctima para eludir las medidas de seguridad y obtener acceso sin que surjan sospechas”. A partir de ahí, los delincuentes pueden hacerse pasar por la víctima y tomar el control de su cuenta de redes sociales para distribuir contenido no deseado.
“Al combinar dos ataques, los ladrones de cookies han descubierto una forma de tomar control de la cuenta de sus víctimas sin que surjan sospechas. Aunque esta es una amenaza relativamente nueva (hasta ahora solo han sido atacadas unas 1.000 personas), la cifra está creciendo y probablemente continuará haciéndolo, especialmente porque es muy difícil de detectar por los sitios web. Aun cuando normalmente no prestamos atención a las cookies al navegar por la web, siguen siendo otro medio de procesar nuestra información personal, y cada vez que esa información sobre nosotros es recopilada en línea debemos prestar atención”, dice Igor Golovin, analista de malware en Kaspersky.
Algunas recomendaciones para evitar el robo de cookies es bloquear el acceso a terceros en el navegador web del teléfono, eliminarlas periódicamente y usar apps de seguridad.