Expertos en ciberseguridad alertaron esta semana a los usuarios de Android por un nuevo malware llamado Brokewell. El peligroso virus es capaz de permitir el acceso remoto a dispositivos, robar datos de usuarios, e ingresar a aplicaciones bancarias para vaciar cuentas.
Según reportaron los especialistas de la empresa de seguridad informática holandesa ThreatFabric, Brokewell se disfraza como una actualización de Chrome. Así, busca engañar a usuarios para que lo activen.
Una vez instalado en el dispositivo, el malware roba los detalles de inicio de sesión y las cookies, lo cual le sirve para, por ejemplo, acceder a las cuentas del usuario.
A la izquierda, la pantalla original de un aviso de Google. A la derecha, la actualización falsa que trae el malware Brokewell. (Imagen: Twitter/ThreatFabric)
Cómo funciona el malware Brokewell
Los especialistas de ThreatFabric explicaron que Brokewell se camufla como una actualización de una nueva versión de Chrome. Con un diseño visual similar al de un aviso de instalación legítimo del navegador de Google, logra engañar a usuarios desprevenidos o poco atentos, el malware invita a instalar un update supuestamente necesario para el funcionamiento óptimo y seguro de Chrome.
Una vez descargado, Brokewell crea una pantalla superpuesta delante de cualquier aplicación que estés utilizando para capturar los datos de inicio de sesión, robar las cookies e incluso escribir o realizar acciones en la pantalla del teléfono, como pulsaciones para ingresar en sitios y apps y así entrar al homebanking para robar fondos a través de transferencias.
Desde ThreatFabric, descubridores de la amenaza, afirmaron que el malware en sí es de una familia de virus nunca antes visto, con una amplia gama de capacidades y en desarrollo activo con actualizaciones periódicas.
Cómo detectar y evitar el malware Brokewell que ataca a Android
Brokewell se distribuye a través de SMS que afirman ser de Google. Como mencionamos, el malware cubre la pantalla del dispositivo con una capa que simula una ventana de actualización de Chrome, para evitar sospechas, pero con algunos errores gramaticales evidentes y fallas en el diseño.
Para protegerse y no caer en la trampa, es crucial prestar atención a los mensajes de texto o emails recibidos que no hayan sido solicitados, especialmente aquellos que afirmen ser de Google. Recordá que las apps se actualizan desde el Google PlayStore, por lo que no ingreses a enlaces sospechosos que prometan updates críticos.
Y, como siempre, es recomendable tener el sistema operativo de tu dispositivo actualizado y contar con alguna solución de seguridad, como un antivirus.
Paso a paso: la guía definitiva para proteger tus datos y ahorros en caso de que te roben el celular
El robo de un smartphone, además de la perdida material y el costo de reposición del equipo -que puede ir desde los 200.000 hasta más de un millón y medio de pesos- también puede ocasionar otros graves daños con peligrosas consecuencias.
Los celulares son una parte tan importante de nuestras vidas que muchos ya los consideran una extensión de nosotros mismos. Con ellos nos comunicamos, nos informamos, nos entretenemos, pagamos cuentas, productos y servicios, accedemos al banco, administramos ahorros y hasta podemos comprar y vender acciones y criptomonedas.
Esta dependencia, multifuncionalidad y uso constante también los convierte en uno de los objetivos principales para delincuentes: los celulares son uno de los dispositivos más robados en Argentina.
El robo de un smartphone, además de la perdida material y el costo de reposición del equipo (que puede ir desde los 200.000 hasta más de un millón y medio de pesos), también puede ocasionar otros graves daños con peligrosas consecuencias: criminales podrían acceder a tus cuentas, perfiles, homebanking y vaciar tus ahorros, hacer fraudes y engañar a tus contactos, por ejemplo.
Guía definitiva con los pasos a seguir para proteger tu dinero en caso de que te roben un celular con Android. (Foto: AdobeStock)
Por esos motivos, es importante es vital estar prevenido y conocer los pasos a seguir en caso de que te roben el celular. Aquí te compartimos una guía definitiva con lo que tener que hacer ahora mismo y en caso de un siniestro.
Paso a paso para proteger tus datos y ahorros en caso de que te roben tu celular Android
Antes que nada, hay una serie de acciones que tenés que realizar ahora mismo. Son pequeños pasos para que, en caso de que te roben o pierdas el celu, te ahorrará valioso tiempo y trámites, y será mucho más rápido proteger tus datos y dinero.
1. Abrí la app de Teléfono, la que se usa para hacer llamados de línea, y pulsá *#06#. Va a aparecer una ventana con datos y códigos de barra. Hacé una captura de pantalla y guardá esa imagen en la nube, por ejemplo, mandátela a un mail, subila a drive o, en última instancia, compartila por WhatsApp con algún contacto con el que tengas mucha confianza.
2. Activá el PIN de la SIM que usa tu smartphone. Para eso, deberás ir a los Ajustes o Configuración del celular, y buscar las opciones de seguridad de la SIM para encontrar Bloquear tarjeta SIM y Cambiar PIN de la tarjeta SIM. Si nunca lo hiciste, la mayoría tiene 1234 por defecto. Si no es ese, y no podés cambiarlo, comunicate con tu proveedor del servicio para que te ayuden. Es muy importante que lo hagas, ya que evitará que usen ese chip en otro celu desbloqueado y accedan a tus cuentas, WhatsApp, etc.
3. En los ajustes del celular, activá las opciones de desbloqueo biométrico (huella o facial).
4. Activa el doble factor de autenticación en WhatsApp y en las redes sociales que utilices (Twitter/X, Facebook, TikTok, etc). Todas tienen esa y otras medidas de seguridad que encontraras en la configuración de tu perfil en cada una de las apps.
5. Si usás alguna billetera virtual, app de banco o plataforma de comercio electrónico, activá las opciones de acceso biométrico y métodos de verificación. Eso servirá en caso de que quieran realizar transferencias y les pedirán que presionen la huella registrada, reconocimiento facial, etc. También podés seleccionar personas de confianza para que puedan acceder a tu perfil en caso de que te roben el celu o lo pierdas.
6. Verificá las contraseñas que usás en las apps y perfiles. Modificá las que sean iguales o lleven usando por mucho tiempo.
7. En los Ajustes o configuración del celu, buscá Encontrar mi dispositivo y activá la función
8. Memorizá al menos un número de teléfono de una persona de confianza que tenga acceso a tus claves en la nube. Apenas que roben, podrás comunicarte y pedirle que realice los siguientes pasos de manera inmediata y ganar tiempo.
Ahora pasemos a las acciones que debés realizar cuando ya te robaron el celular:
1. Desde una computadora u otro dispositivo, con tu cuenta de Google buscá a Find my Device o Encontrar mi dispositivo. Verás un mapa y la ubicación del teléfono. Podrás activar un sonido para que el celular emita, bloquearlo o resetearlo a modo de fábrica para que no puedan ver tus datos, fotos y demás.
2. Llamá a tu compañía de celular y denunciar el IMEI así no lo pueden usar más. El IMEI (International Mobile Equipment Identity) es un código único de 15 dígitos que identifica a cada teléfono móvil a nivel mundial. Se encuentra en la captura que guardaste antes en el paso 1 de esta guía al tipear *#06#. Ellos también te van a guiar para realizar las denuncias correspondientes.
3. Avisá a la persona de confianza que seleccionaste en las plataformas de comercio electrónico o billeteras virtuales para que acceda a tu cuenta y la bloquee o proteja tus fondos. También podés hacerlo vos cuando tengas acceso a una computadora.
/cloudfront-us-east-1.images.arcpublishing.com/artear/YAJZVH63KZHLJJX46RXH4YW7I4.png)
/cloudfront-us-east-1.images.arcpublishing.com/artear/CJPD2I7CCBC53C73GFREGMAXSY.png)
