Investigadores de Cyble apuntan que el spyware Dracarys se hace pasar por aplicaciones como WhatsApp, Youtube o Telegram. De esta forma, consigue acceder a los dispositivos de los usuarios y controlar aspectos como su lista de contactos, registro de llamadas, activar el micrófono o hacer fotografías con la cámara.

Según se desprende de último informe técnico publicado por Cyble, los investigadores han descubierto nuevos detalles sobre el funcionamiento del spyware Dracarys. Una amenaza que utiliza el grupo Bitter APT en operaciones de ciberespionaje y que se ha detectado en usuarios de Nueva Zelanda, India, Pakistán y Reino Unido.

Meta (Facebook) fue la primera compañía que informó de esta amenaza en su informe del segundo trimestre de este año. En él apuntaba las capacidades que tenía para robar datos, conseguir la geolocalización del usuario y activar los micrófonos.

Sin embargo, el nuevo informe publicado por Cyble profundiza más en los riesgos de este spyware. En un principio, Dracarys haría uso de aplicaciones como la de mensajería Signal, para robar información y enviarla al servidor externo Firebase.

Cómo funciona Dracarys

El grupo de ciberdelincuentes hace uso del portal ‘signalpremium.com’ para hacerse pasar por la página de descarga oficial de la aplicación como si fuera legítima para incorporar en él el código de Dracarys. En este caso les resulta más sencillo al tratarse de una solución de código abierto.

Una vez el usuario la descarga, le pide acceso a su lista de contactos, cámara, SMS, micrófono, almacenamiento del dispositivo y las llamadas. Una vez otorgados estos permisos, el spyware sigue funcionando en segundo plano sin que el usuario sea consciente y aunque haya cerrado la aplicación.

La peligrosidad del spyware va en aumento ya que también ha conseguido hacerse pasar por aplicaciones como WhatsApp, YouTube o Telegram, además de otras plataformas de mensajería.

spyware dracarys ciberseguridad dispositivos informe cyble noticia bit life media

Cómo no caer víctima del spyware

Ante el riesgo que puede suponer para los usuarios caer en el engaño y convertirse en víctimas del spyware Dracarys, y de otros similares, desde Cyble han publicado una serie de recomendaciones para prevenirlos.

Como es habitual para prevenir este y otros tipos de malware, es fundamental descargar aplicaciones únicamente de las tiendas oficiales, como la Play Store o la App Store. No descargar nunca aplicaciones a partir de enlaces recibidos o de páginas que no son de confianza es clave.

En este sentido, a la hora de descargar cualquier aplicación, es importante prestar atención a los premisos que se otorgan.

Asimismo, el uso de antivirus adecuados a las necesidades de los dispositivos que estén conectados a Internet, como los PC, portátiles, tablets y smartphones, contribuirá a prevenir este tipo de amenazas.

A ello también contribuirá a reforzar la protección el uso de contraseñas robustas, así como de la autenticación multifactorial, haciendo uso de la seguridad biométrica siempre que sea posible. El empleo de la identificación por huella dactilar o el reconocimiento facial son dos características únicas de cada individuo que dificultan su uso por parte de los ciberdelincuentes.

Y, como siempre, emplear la lógica y no hacer clic en enlaces de correos electrónicos o mensajes SMS sospechosos. Tener en cuenta buenas prácticas de seguridad como estas, además de mantener todos los dispositivos actualizados, así como activar Google Play Protect en el caso de Android, ayudará a garantizar su protección.

 

Deja un comentario

Por favor, introduce tu comentario
Por favor, introduce tu nombre