La empresa de seguridad Kaspersky detectó e identificó un potente y sofisticado malware bautizado como ZooPark que logra introducirse en los dispositivos y acceder a información privada de sus usuarios.
Este programa malicioso afectaría únicamente a móviles Android, y según se ha podido saber, se trata de un malware creado con la intención de infiltrarse en las conversaciones de determinados usuarios ubicados en un número limitado de países.
Esto significa que estaríamos ante una maniobra de ciberespionaje de gran escala llevada a cabo –según la firma de seguridad– en Marruecos, Jordania, Irán, Egipto y Líbano.
Los expertos califican este programa malicioso como el más sofisticado visto hasta la fecha en Android, y se sospecha que ha sido propiciado por algún servicio de inteligencia dotado de grandes recursos.
‘La campaña ha sido muy dirigida, afectando al menos al 100 objetivos’, según detalló ZDNet, uno de los responsables del hallazgo, que no ha querido especular sobre el origen del malware, pero parece sugerir que no se trata de un simple grupo de hackers.
‘Es evidente que este grupo cuenta con una dilatada experiencia en operaciones de ataque y muchísimos recursos’, concluyó.
Lo relevante de este software es que sea capaz de infiltrarse en conversaciones de WhatsApp y Telegram, dos plataformas cuyas conversaciones viajan cifradas y cuyo acceso resulta muy complicado para un hacker.
La otra gran sorpresa de ZooPark es que, según confirmó Karspersky, lleva operando desde 2015, aunque no fue hasta su cuarta versión cuando la herramienta ha alcanzado su máxima sofisticación.
En la versión original, apenas lograba acceder a la agenda de contactos y el correo electrónico; en la última versión se amplía el acceso prácticamente a toda la información sensible que contiene un smartphone, incluyendo la información de plataformas de mensajería cifradas como las mencionadas.
Esta última versión permitiría a los atacantes hacer que el móvil afectado enviara mensajes y efectuara llamadas de forma totalmente silenciosa.
El ataque habría sido llevado a cabo a escala muy reducida y a contactos específicamente dirigidos por los responsables de la acción; la víctima no es consciente de que está siendo espiada, y lo que es peor, no puede hacer nada para librarse del malware salvo volver a instalar el sistema operativo desde cero.
Según Karspersky, ‘a priori no hay riesgo para los usuarios comunes… a menos que no sean un objetivo, ZooPark es una amenaza dirigida‘, explicó Daniel Creus, Senior Security Researcher de Karspesky en España.
Pese a todo, este experto recomienda una serie de medidas básicas para reducir esa posibilidad: ‘no instalar apps no fiables ni de orígenes desconocidos, tener alguna herramienta de seguridad que ayude a encontrar posibles amenazas, y sobre todo, tener mucho sentido común’.
