{"id":47014,"date":"2017-01-17T10:00:50","date_gmt":"2017-01-17T13:00:50","guid":{"rendered":"https:\/\/www.psafe.com\/es\/blog\/?p=47014"},"modified":"2017-01-13T17:09:02","modified_gmt":"2017-01-13T20:09:02","slug":"millon-cuentas-gmail-estan-peligro","status":"publish","type":"post","link":"https:\/\/www.psafe.com\/es\/blog\/millon-cuentas-gmail-estan-peligro\/","title":{"rendered":"Un mill\u00f3n de cuentas de Gmail est\u00e1n en peligro"},"content":{"rendered":"<p>Casi todo el mundo tenemos una cuenta de Gmail, donde manejamos nuestra correspondencia digital y que, ligada a esta cuenta, tenemos informaci\u00f3n personal muy delicada. Pues resulta que a finales del a\u00f1o pasado apareci\u00f3 una nueva amenaza para los usuarios de este servicio, y que el d\u00eda de hoy ha puesto en riesgo a m\u00e1s de un mill\u00f3n de cuentas; el nombre de este malware es Gooligan.<\/p>\n<p>\u00bfTienes cuenta Gmail?, revisa tu celular y cerci\u00f3rate de que est\u00e1s a salvo, \u00a1corre un test antivirus ahora!<\/p>\n<p><center><a href=\"psafe:\/\/launch\/antivirus_quick\"><img loading=\"lazy\" decoding=\"async\" class=\"alignnone size-medium wp-image-46725\" src=\"https:\/\/www.psafe.com\/es\/blog\/wp-content\/uploads\/2017\/01\/Boton-deeplink-Antivirus-DFNDR-dic2016-300x74.png\" alt=\"Boton-deeplink-Antivirus-DFNDR-dic2016\" width=\"300\" height=\"74\" srcset=\"https:\/\/www.psafe.com\/es\/blog\/wp-content\/uploads\/2017\/01\/Boton-deeplink-Antivirus-DFNDR-dic2016-300x74.png 300w, https:\/\/www.psafe.com\/es\/blog\/wp-content\/uploads\/2017\/01\/Boton-deeplink-Antivirus-DFNDR-dic2016.png 350w\" sizes=\"auto, (max-width: 300px) 100vw, 300px\" \/><\/a><\/center><\/p>\n<h2><strong>Gooligan vs Gmail<\/strong><\/h2>\n<p>Gooligan ha sido detectado en (hasta ahora) 86 aplicaciones infectados en marketplaces de terceros, es decir, en tiendas de apps que no son Google Play Store.<\/p>\n<p>Gooligan se aprovecha, adem\u00e1s, de la fragmentaci\u00f3n, ya que funciona exclusivamente en las versiones 4 (Ice Cream Sandwich, Jelly Bean y KitKat) y 5 (Lollipop) de Android, es decir, la mayor\u00eda de usuarios Android, motivo por el cu\u00e1l este malware no debe de ser tomado a la ligera en ning\u00fan momento.<\/p>\n<p>Esta amenaza act\u00faa despu\u00e9s de ser descargado (junto con una app); una vez instalada la app, el malware env\u00eda datos del dispositivo a unos servidores de Command &amp; Control, tras lo cual descarga varias aplicaciones para rootear el dispositivo (entre las que se encuentra la famosa Toweroot). En el caso de que el proceso tenga \u00e9xito, entonces Gooligan pasar\u00e1 a la siguiente fase.<\/p>\n<p>En esta nueva fase, el malware descargar\u00e1 m\u00f3dulos maliciosos de los servidores que har\u00e1 que puedan esquivar las verificaciones de Google. A partir de aqu\u00ed, el atacante puede robar informaci\u00f3n de la cuenta de Google del usuario, instalar apps de Google Play y darles calificaciones altas o instalar &#8216;adware&#8217; para generar ingresos. \u00c9ste \u00faltimo, el adware, env\u00eda a Gooligan el nombre de las apps que debe descargar de Google Play sin saber que se trata de un ataque malicioso y, una vez instalada la app, el servicio de anuncios paga al atacante, tras lo cual el malware deja un comentario positivo acerca de la aplicaci\u00f3n en Google Play.<\/p>\n<p>Para prevenir un ataque de Gooligan, s\u00f3lo debemos descargar apps \u00fanicamente de Play Store y tener siempre DFNDR instalado.<\/p>\n","protected":false},"excerpt":{"rendered":"<p>Si tienes una cuenta de Google, esto te interesa.<\/p>\n","protected":false},"author":53,"featured_media":47017,"comment_status":"closed","ping_status":"open","sticky":false,"template":"","format":"standard","meta":{"footnotes":""},"categories":[5],"tags":[4940,3005,3007,3010,3013,3016,3019,3022,3025,6363,174,18,6593,239],"class_list":["post-47014","post","type-post","status-publish","format-standard","has-post-thumbnail","hentry","category-seguridad","tag-app0","tag-app1","tag-app2","tag-app3","tag-app4","tag-app5","tag-app6","tag-app7","tag-app8","tag-app9","tag-gmail","tag-google","tag-gooligan","tag-malware"],"_links":{"self":[{"href":"https:\/\/www.psafe.com\/es\/blog\/wp-json\/wp\/v2\/posts\/47014","targetHints":{"allow":["GET"]}}],"collection":[{"href":"https:\/\/www.psafe.com\/es\/blog\/wp-json\/wp\/v2\/posts"}],"about":[{"href":"https:\/\/www.psafe.com\/es\/blog\/wp-json\/wp\/v2\/types\/post"}],"author":[{"embeddable":true,"href":"https:\/\/www.psafe.com\/es\/blog\/wp-json\/wp\/v2\/users\/53"}],"replies":[{"embeddable":true,"href":"https:\/\/www.psafe.com\/es\/blog\/wp-json\/wp\/v2\/comments?post=47014"}],"version-history":[{"count":0,"href":"https:\/\/www.psafe.com\/es\/blog\/wp-json\/wp\/v2\/posts\/47014\/revisions"}],"wp:featuredmedia":[{"embeddable":true,"href":"https:\/\/www.psafe.com\/es\/blog\/wp-json\/wp\/v2\/media\/47017"}],"wp:attachment":[{"href":"https:\/\/www.psafe.com\/es\/blog\/wp-json\/wp\/v2\/media?parent=47014"}],"wp:term":[{"taxonomy":"category","embeddable":true,"href":"https:\/\/www.psafe.com\/es\/blog\/wp-json\/wp\/v2\/categories?post=47014"},{"taxonomy":"post_tag","embeddable":true,"href":"https:\/\/www.psafe.com\/es\/blog\/wp-json\/wp\/v2\/tags?post=47014"}],"curies":[{"name":"wp","href":"https:\/\/api.w.org\/{rel}","templated":true}]}}