No lo pases por alto: BRATA, es el malware que puede robar datos personales y resetear los celulares a su versión de fábrica: ¿Cómo evitarlo?


Se trata de un tipo de malware troyano que data de 2018; se hace pasar por una aplicación de seguridad y se vale de los permisos concedidos para tener acceso a un amplio abanico de acciones delictivas. Se han registrado casos en países de Latinoamérica, Europa y Asia, y ha logrado hasta 10.000 descargas en algunas aplicaciones.

BRATA, un malware altamente dañino para los smartphones, se ha activado nuevamente y esta vez es más peligroso. Ahora no solo es capaz de robar los datos personales, sino también de borrar toda la información del celular.

De acuerdo con la explicación de Cleafy, la empresa de seguridad informática que anunció su reaparición, la nueva versión del programa malicioso ha logrado colarse en algunos celulares gracias a un código distinto que burla a gran parte de los antivirus. 

Una vez que el troyano logra ingresar al dispositivo, podría tener disposición de varias opciones, dependiendo del tipo de software: 

– Rastrear por GPS la ubicación del teléfono inteligente. 

– Hacer seguimiento de las actividades dentro del celular. 

– Tomar capturas de pantalla. 

– Registrar las pulsaciones en el teclado y conocer las palabras o combinaciones de los datos del usuario. 

– Colocar páginas web bancarias falsas para acceder a las cuentas de la víctima, copiar su PIN (número de identificación) y extraer su dinero. 

– Ejecutar un restablecimiento de fábrica del terminal, es decir, borrar todos los registros, archivos (fotografías, videos, audios, PDF, entre otros) guardados y dejar el celular como si estuviera recién comprado. 

¿Cómo evitar el BRATA?

Todas las medidas contra el BRATA son principalmente preventivas, ya que al ingresar en el sistema se entiende que los antivirus no lo han detectado. Como se hace pasar por una aplicación de seguridad que debe ser descargada voluntariamente y, posterior a esto, otorgarle todos los permisos que solicita, la forma de evitarlo es:
– No descargar cualquier aplicación, aunque parezca atractiva y segura. Es mejor averiguar y consultar antes.
– Procurar descargar aplicaciones recomendadas y con cierta antigüedad en el mercado.
– Al descargar las aplicaciones, no se le debe otorgar todos los permisos, sino estrictamente necesarios y que no involucren datos personales.

Este nuevo BRATA ya se ha registrado en Latinoamérica, España, Reino Unido, Italia, Polonia y China, aunque para cada uno de ellos se ha desarrollado una variante específica, ajustándose a las distintas comunidades. 

En tal sentido, Cleafy ha descubierto la existencia de tres variantes: BRATA.A, BRATA.B y BRATA.C. 

Códigos digitales. Imagen: Getty Images.

¿Cómo se diferencian las versiones de BRATA? 

Es una sigla. El nombre del malware está conformado por las primeras letras de Brazilian Remote Access Tool Android, que significa “herramienta brasileña de acceso remoto Android”.

BRATA.A, la más empleada en las últimas semanas, cuenta con el rastreo por GPS y la opción de hacer un restablecimiento de fábrica, características que no tenía el malware en sus inicios. 

BRATA.B tiene las mismas habilidades que su antecesora, pero agrega ofuscación parcial del código y colocación de páginas superpuestas en los sitios web de los bancos. Estas dos funciones son empleadas para el robo de PIN y acceso a las cuentas bancarias. 

La tercera, BRATA.C, es más sigilosa y peligrosa, pues se vale de una aplicación que se instala en segundo plano –es decir, se mantiene activa a pesar de estar en otras aplicaciones o secciones del smartphone– sin hacer ningún tipo de aviso; gracias a esto, los ciberdelincuentes pueden tener acceso a todos los datos que perciba, no solo los bancarios.

La forma en la que opera BRATA, indistintamente de su versión, es posible gracias a los permisos que obtiene del dispositivo. 

Ciberseguridad | Foto: Getty Images.

BRATA: un malware que ha logrado mantenerse activo por años 

BRATA tiene varios años de haber sido creado. Este software perjudicial, que se ha llegado a usuarios de diversos países, se originó en Brasil para el año 2018 y fue detectado por McAfee, empresa experta en ciberseguridad. 

BRATA se hace pasar por un escáner de aplicaciones de seguridad que pretende escanear todas las aplicaciones instaladas, mientras que en segundo plano verifica si alguna de las aplicaciones de destino proporcionadas por un servidor remoto está instalada en el dispositivo del usuario. Si ese es el caso, instará al usuario a instalar una actualización falsa de una aplicación específica seleccionada según el idioma del dispositivo».–Informe de McAfee.

Desde entonces, el troyano bancario más popular de los últimos años ha desaparecido y aparecido con cierta regularidad en la Google Play Store, la tienda oficial de Android; esto es, sin duda, es uno de los factores más peligrosos que involucra este software maligno. 

Hackers | Imagen: Getty Images

Cuando se han descubierto las apps falsas que utiliza como medio de transporte, Google ha eliminado las aplicaciones y reforzado la seguridad; sin embargo, BRATA también ha evolucionado y ha ido agregando nuevas capas de protección (con cifrados y servidores diferentes) para seguir pasando desapercibido. 

En un informe de McAfee, se reveló que en 2020 los hackers lograron diseñar aplicaciones de BRATA que se popularizaron y alcanzaron tener entre 1.000 y 5.000 descargas por cada una, con algunos casos que superaron las 10.000 bajadas. 

Con todo esto en cuenta, es importante tener mucho cuidado con las aplicaciones de “seguridad” que se descargan, y mantener un límite prudente de permisos, ya que estas son las únicas medidas posibles hasta ahora para evitar ser víctima de BRATA.

Los comentarios están cerrados.

Crea un sitio web o blog en WordPress.com

Subir ↑

A %d blogueros les gusta esto: