infosertecla.comNov 26

Alarma Bancaria – Sturnus, el troyano de Android que roba tus claves y lee tus chats cifrados

Investigadores de ciberseguridad han descubierto a Sturnus, un nuevo y aterrador troyano bancario para Android con capacidad de control total del dispositivo y robo de credenciales. La amenaza más grave es su habilidad para evadir el cifrado, capturando mensajes privados de WhatsApp y Telegram directamente desde la pantalla en tiempo real. Este malware se encuentra en fase de prueba y está configurado para ejecutar fraudes financieros y tomar el control completo del teléfono de la víctima (Fuente Theatrfabric).

Expertos en seguridad móvil de la firma ThreatFabric han alertado sobre la aparición de Sturnus, un sofisticado troyano bancario diseñado para sistemas Android. Este malware se distingue de sus predecesores por una combinación avanzada de métodos de ataque que le otorgan un control casi total sobre los dispositivos infectados.

Las capacidades de Sturnus incluyen:

  • Robo de Credenciales: Utiliza ataques de superposición (overlay attacks), mostrando pantallas de inicio de sesión falsas y altamente convincentes sobre aplicaciones bancarias legítimas para robar las credenciales de la víctima.
  • Control Remoto y Grabación: Establece sesiones de VNC (Virtual Network Computing), permitiendo a los atacantes interactuar con el dispositivo comprometido de forma remota y monitorear todo lo que se muestra en la pantalla en tiempo real, operando esencialmente como un grabador de pantalla secreto. El malware incluso puede oscurecer la pantalla mientras ejecuta transacciones fraudulentas en segundo plano.
  • Evasión del Cifrado: Su característica más alarmante es su habilidad para burlar el cifrado de aplicaciones de mensajería como WhatsApp, Telegram y Signal. Lo logra capturando el contenido directamente de la interfaz del dispositivo después de que la aplicación legítima ha descifrado y mostrado el mensaje, lo que le permite leer conversaciones privadas en tiempo real.

    • Sturnus abusa de los servicios de accesibilidad de Android para registrar las pulsaciones de teclas y las interacciones del usuario. Aunque su propagación es limitada por ahora (se cree que está en fase de evaluación), ya está configurado para apuntar a bancos de Europa Central y del Sur, lo que sugiere una preparación activa para una campaña de fraude coordinada y a gran escala.

    #android #ariemcorg #ciberseguridad #hackeo #infosertec #malware #portada #robodedatos #sturnus #threatfabric #troyanobancario #vnc #whatsapp

    infosertecla.comOct 20

    La empresa de Ciberseguridad Argentina BeyGoo anuncio su nuevo sistema de proteccion DRPX

    El pasado jueves 16 de octubre, fuimos invitados por Emiliano Piscitelli, CEO & Founder de la empresa BeyGoo, quienes realizaron ademas de la presentación de la primera plataforma de Digital Risk Protection Extended. A todo esto se sumo un foro completo con referentes en el ámbito de la ciberseguridad.

    el nuevo DRPX, es un concepto que combina ciberinteligencia, IA y talento humano en un mismo ecosistema. El mismo se encuentra evolucionado para que no se limita a la detección y remediación de riesgos digitales, sino que integra en un mismo ecosistema ciberinteligencia, analistas especializados e inteligencia artificial.

    Con una plataforma clara, ágil y eficiente, pensada para anticiparse a los riesgos digitales que pueden afectar la reputación, los activos y la operación.

    Les compartimos un resumen en video extraído de todo el foro, galería de fotos y más.

    https://youtu.be/xj1Ivt3hZdA

    https://www.instagram.com/p/DQAOnWXjfwd/

    Y como si no fuera poco, con Emiliano recordamos una vieja historia que teníamos pendiente desde el año 2007, si se preguntan, si a Emiliano lo conozco desde hace mucho tiempo, de hecho trabajamos en varios proyectos juntos. Linux Users para MP Ediciones (revista Users) y luego en Tuxinfo (primer revista gratuita de Argentina dedicada al software libre) y mucho más.

    No hago más spoiler, les dejo el video para que puedan ver cual fue esa vieja revalidad que nos mantuvo alertas…

    https://www.instagram.com/p/DP6y12bCU8i/

    #ariemcorg #beygoo #ciberamenazas #cibercriminales #ciberdelincuentes #cibeseguridad #darkweb #deepweb #infosertec #PORTADA #SEGURIDAD #telegram