Dark Caracal, el malware que entra a través de Facebook y WhatsApp

Dark Caracal, el malware que entra a través de Facebook y WhatsApp
Una de las amenazas más recurrentes para el mundo digital en el que nos movemos es el ciberataque. Los hackers usan malware que busca una y mil formas para acceder a la información que contiene nuestro dispositivo, robarla y pedir un rescate por el secuestro o venderla directamente a terceros.

Dark Caracal puede robar incluso las claves de doble autenticación de los usuarios

Sin embargo, no por conocida la amenaza deja de ser peligrosa. Esta forma de ataque continúa funcionando muy bien porque, de alguna manera, los usuarios no aprendemos a desconfiar de correos anónimos, enlaces extraños o archivos subidos a Internet de procedencia desconocida.

Y esto afecta a todos los niveles de la sociedad. Uno de los últimos informes de Lookout, una empresa de ciberseguridad, alerta de que tanto médicos como periodistas, militares o abogados deciden confiar en casi todo lo que llega a través de una pantalla.

Uno de los últimos malwares detectados llega vía enlace a través de Facebook o WhatsApp y permite a los hackers hacerse no solo con la información de la red social o la plataforma de mensajería, sino también con correos electrónicos, mensajes de texto y aparentemente toda la información que contenga el teléfono o el ordenador del usuario.

Los expertos lo han denominado «Dark Caracal» y lleva funcionando casi siete años, desde 2011, a través de un edificio en Beirut, en el Líbano. La brecha de seguridad afecta a dispositivos en 21 países, desde Rusia a Estados Unidos, pasando por China y algunos países de Europa que Lookout no especifica en su informe.

Los hackers pueden hacerse con mensajes de texto, grabaciones de llamadas de voz, fotos y ubicación, haciéndose pasar por enlaces realmente convincentes de medios fiables como el banco o una cuenta en redes sociales.

Así, el truco está en que son los propios usuarios los que consienten este malware porque confían en que lo que se están descargando es de confianza. Dark Caracal recrea también páginas de inicio de sesión de plataformas como Google o Facebook, haciendo que algunos usuarios escriban sus contraseñas sin temor.

Lo que pone de manifiesto este malware es la importancia que adquiere el uso de la doble autenticación a la hora de abrir sesión para casi cualquier cosa en Internet. Aunque eso no nos libraría de un ataque, pues Dark Caracal ha sido capaz en ocasiones de robar claves de doble autenticación, sí puede ser una vía para contener a la mayoría de malware que circula por la Red.

Yaiza Ibarra

Periodista multiplataforma, compagina la redacción con el doblaje. Aprendiendo sin parar en TreceBits, escribe artículos sobre Internet y Redes Sociales.

Deja una respuesta

Tu dirección de correo electrónico no será publicada. Los campos obligatorios están marcados con *

  • TreceBits te informa que los datos de carácter personal que nos proporciones rellenando el presente formulario serán tratados por Manuel Moreno Molina (TreceBits) como responsable de esta web.
  • La finalidad de la recogida y tratamiento de los datos personales que te solicitamos es para gestionar la solicitud que realizas en este formulario de contacto.
  • Legitimación: Consentimiento del interesado.
  • Como usuario e interesado te informamos que los datos que nos facilitas estarán ubicados en los servidores de SiteGround Spain S.L. (proveedor de hosting de TreceBits). SiteGround Spain S.L. está ubicado en la UE, cuyo nivel de protección son adecuados según Comisión de la UE. Ver política de privacidad de SiteGround Spain S.L.
  • Podrás ejercer tus derechos de acceso, rectificación, limitación y suprimir los datos en info@trecebits.com así como el derecho a presentar una reclamación ante una autoridad de control.
  • Puedes consultar la información adicional y detallada sobre Protección de Datos en nuestra política de privacidad.