Google ha advertido de un nuevo ciberataque, conocido como UNC5812, que afecta a usuarios de Android y Windows.
Fue descubierto en septiembre de 2024 y, a través de un canal de Telegram llamado “Defensa Civil”, los piratas informáticos están difundiendo el malware bajo la apariencia de una herramienta de mapeo. Google Threat Analysis Group (TAG) afirma que el código malicioso se está distribuyendo a dispositivos Android y Windows a través de Telegram Messenger, un rival de WhatsApp, y un sitio web con un nombre similar, informa Forbes.
El malware se propaga específicamente para los respectivos sistemas operativos y se hace pasar por una aplicación legítima. “UNC5812 también participa activamente en campañas de promoción”, explica un portavoz de Google TAG, con el objetivo de socavar el apoyo a los esfuerzos de movilización de Ucrania. Parece que los actores de amenazas están comprando publicaciones en canales establecidos de Telegram en idioma ucraniano para difundir su agenda.
Los ciberataques se han relacionado con APT29, un grupo respaldado por el estado ruso también conocido como ‘Midnight Blizzard’ o ‘Cozy Bear’. Amazon ha tomado medidas para apoderarse de los dominios utilizados en la campaña.
El ataque tiene como objetivo atraer a los usuarios a un sitio web donde se pueden descargar diferentes tipos de malware para Android y Windows. Los usuarios de Android están expuestos a una aplicación de puerta trasera llamada “craxstat”. Google TAG señala que el sitio web también muestra soporte para iOS y Mac OS, aunque estos tipos de malware no estaban disponibles en el momento del análisis.
¿Cómo puedes mantenerte seguro?
Para protegerse contra esta amenaza, Google TAG insta a los usuarios de Android a utilizar Google Play Protect, que es una función de seguridad que escanea y verifica aplicaciones.
Los piratas informáticos de la campaña UNC5812 instan a los usuarios a instalar la aplicación desde una fuente externa y tratan de convencerlos de que desactiven Google Play Protect, dejando el dispositivo vulnerable.
También puede considerar el uso de software antivirus en sus dispositivos.
Este artículo apareció originalmente en nuestra publicación hermana PC för Alla y fue traducido y adaptado del sueco.