{"id":31431,"date":"2016-01-29T21:00:58","date_gmt":"2016-01-29T23:00:58","guid":{"rendered":"https:\/\/www.psafe.com\/es\/blog\/?p=31431"},"modified":"2016-01-29T17:44:05","modified_gmt":"2016-01-29T19:44:05","slug":"asacub-un-troyano-tras-los-servicios-de-banca-movil","status":"publish","type":"post","link":"https:\/\/www.psafe.com\/es\/blog\/asacub-un-troyano-tras-los-servicios-de-banca-movil\/","title":{"rendered":"Asacub, un troyano tras los servicios de banca m\u00f3vil"},"content":{"rendered":"<p><strong>Asacub<\/strong> es una de las tantas nuevas amenazas que pretenden aprovecharse financieramente de los usuarios de Android este 2016 y aunque cuando se identific\u00f3 por primera vez se pens\u00f3 que era un troyano exclusivamente para robar informaci\u00f3n, hoy se sabe que\u00a0existen varias versiones del mismo dedicadas a operaciones bancarias.<\/p>\n<p>El 2015 fue el a\u00f1o en el que un troyano se coloc\u00f3 por primera vez en la clasificaci\u00f3n de los 10 programas maliciosos m\u00e1s frecuentes enfocados en finanzas y Asacub es un ejemplo de lo que estaremos enfrentando durante todo este a\u00f1o.<\/p>\n<p><strong>Lee tambi\u00e9n:\u00a0<a href=\"https:\/\/www.psafe.com\/es\/blog\/youporn-y-pornhub-pueden-dejar-inservible-tu-celular-o-computadora\/\">YouPorn y PornHub pueden dejar inservible tu celular o computadora<\/a><\/strong><\/p>\n<p>Identificado por primera vez en junio de 2015, Asacub pod\u00eda robar listas de contactos, historial de navegaci\u00f3n, lista de aplicaciones instaladas en los dispositivos, enviar mensajes SMS sin el consentimiento del usuario y bloquear la pantalla de un dispositivo infectado. Para oto\u00f1o del mismo a\u00f1o ya empezaba a ser motivo de denuncias de robos principalmente en Rusia, pero\u00a0fue cuesti\u00f3n de semanas para que llegara tambi\u00e9n a Estados Unidos con nuevas funciones.<\/p>\n<p>Ahora que el troyano ha evolucionado tiene la facultad de redireccionar las llamadas de los celulares y el env\u00edo de solicitudes USSD (un servicio especial para comunicaciones interactivas no vocales y no SMS entre el usuario y el proveedor de servicio de telefon\u00eda), lo cual es perfecto para realizar fraudes bancarios.<\/p>\n<p>En tan s\u00f3lo una semana en el mes de diciembre el laboratorio de investigaciones de Kaspersky se identificaron m\u00e1s de 6,500 intentos de infectar a usuarios con este malware por lo cual entr\u00f3 r\u00e1pidamente en el top cinco de los troyanos para m\u00f3viles m\u00e1s difundidos durante esa semana, y dentro de la categor\u00eda de troyanos bancarios, el m\u00e1s difundido.<\/p>\n<p>\u201cAl analizar este troyano, encontramos que el malware Asacub tiene conexiones con delincuentes y con enlaces a un spyware basado en Windows llamado CoreBot. El dominio utilizado por el centro de comando y control de Asacub est\u00e1 registrado a la misma persona al igual que decenas de dominios que fueron utilizados por CoreBot. Por tanto es muy probable que estos dos tipos de malware los haya desarrollado o utilizado la misma banda de ciberdelincuentes, la cual posee un enorme valor y ganancia delictiva en la explotaci\u00f3n de los usuarios de banca m\u00f3vil\u201d, coment\u00f3 Roman Unuchek, Analista de Malware en Kaspersky Lab Estados Unidos.<\/p>\n","protected":false},"excerpt":{"rendered":"<p>2016 ser\u00e1 de muchas lecciones para los usuarios que utilizan servicios digitales, especialmente por amenazas como Asacub.  <\/p>\n","protected":false},"author":18,"featured_media":31438,"comment_status":"open","ping_status":"open","sticky":false,"template":"","format":"standard","meta":{"footnotes":""},"categories":[2,5],"tags":[3161,239,3164],"class_list":["post-31431","post","type-post","status-publish","format-standard","has-post-thumbnail","hentry","category-android","category-seguridad","tag-banca-movil","tag-malware","tag-troyano"],"_links":{"self":[{"href":"https:\/\/www.psafe.com\/es\/blog\/wp-json\/wp\/v2\/posts\/31431","targetHints":{"allow":["GET"]}}],"collection":[{"href":"https:\/\/www.psafe.com\/es\/blog\/wp-json\/wp\/v2\/posts"}],"about":[{"href":"https:\/\/www.psafe.com\/es\/blog\/wp-json\/wp\/v2\/types\/post"}],"author":[{"embeddable":true,"href":"https:\/\/www.psafe.com\/es\/blog\/wp-json\/wp\/v2\/users\/18"}],"replies":[{"embeddable":true,"href":"https:\/\/www.psafe.com\/es\/blog\/wp-json\/wp\/v2\/comments?post=31431"}],"version-history":[{"count":0,"href":"https:\/\/www.psafe.com\/es\/blog\/wp-json\/wp\/v2\/posts\/31431\/revisions"}],"wp:featuredmedia":[{"embeddable":true,"href":"https:\/\/www.psafe.com\/es\/blog\/wp-json\/wp\/v2\/media\/31438"}],"wp:attachment":[{"href":"https:\/\/www.psafe.com\/es\/blog\/wp-json\/wp\/v2\/media?parent=31431"}],"wp:term":[{"taxonomy":"category","embeddable":true,"href":"https:\/\/www.psafe.com\/es\/blog\/wp-json\/wp\/v2\/categories?post=31431"},{"taxonomy":"post_tag","embeddable":true,"href":"https:\/\/www.psafe.com\/es\/blog\/wp-json\/wp\/v2\/tags?post=31431"}],"curies":[{"name":"wp","href":"https:\/\/api.w.org\/{rel}","templated":true}]}}