Tutoriales y Manuales
Entradas Mensuales
-
▼
2026
(Total:
1603
)
-
▼
marzo
(Total:
112
)
-
Un bot ataca a Microsoft y DataDog por mala config...
-
Google prepara Chrome contra hackers cuánticos: lo...
-
Intel presentaXeon 6+ Clearwater Forest con 288 E-...
-
Nuevo malware Dohdoor ataca escuelas y sector salu...
-
Los infostealers impulsan ataques masivos de fuerz...
-
Microsoft Highlight Reels: la NPU de tu consola o ...
-
JEDEC lanza UFS 5.0 y UFSHCI 5.0 para aumentar la ...
-
Vulnerabilidades críticas en Trend Micro Apex One ...
-
Llista IPTV con más de 39.000 canales de televisió...
-
Cuidado: están vendiendo portátiles con 1,2 TB de ...
-
Los procesadores móviles de Intel han logrado hast...
-
CPU a 40 °C gracias a un cubo de hielo perpetuo: e...
-
Configuraciones prácticas de Gmail
-
El Pixel 11 deja ver su Tensor G6 en pruebas
-
Gemini se actualiza: ya permite enviar hasta 10 im...
-
Disco de juego ultra raro destrozado por Aduanas d...
-
Linux Mint Xfce es una Distro ultraligera de Linux...
-
Vulnerabilidad OpenClaw de cero clics permite a si...
-
Microsoft prepara Copilot Canvas: la pizarra con I...
-
Team Mirai, el «partido de la IA» que quiere revol...
-
Microsoft Edge abrirá Copilot automáticamente al h...
-
China ya tiene su procesador fotónico LightGen, 10...
-
YouTube prueba IA en Shorts: te va a permitir tran...
-
Comando peform /report en Windows analiza porqué t...
-
Ataques con drones dañan centros de datos de AWS d...
-
Operación Filtración desmantela foro cibercriminal...
-
AMD lanza su Ryzen 5 5500X3D en China: la tecnolog...
-
EE.UU. usó supuestamente a Claude en ataques a Irá...
-
AMD presenta Ryzen AI 400 para escritorio con hast...
-
Trump ordena eliminar la IA de Anthropic de las ag...
-
Nuevo FRITZ!Box 6835 5G: Internet de alto rendimie...
-
Qualcomm FastConnect 8800 traerá el Wi-Fi 8 a los ...
-
Intel revela las especificaciones de sus Xeon 600 ...
-
Los drivers GeForce 595.71 WHQL introdujeron nuevo...
-
iPhone 17e: Apple apuesta sobre seguro
-
Oppo lanzará por primera vez en España su móvil má...
-
Así son las "autopistas" de los satélites que orbi...
-
Actores de amenazas despliegan 'AuraStealer' con 4...
-
Apple lanza el iPhone 17e, su móvil más barato
-
Apple anuncia el iPad Air con M4, más rápido y mej...
-
Living off the Land 2.0 en Linux: Persistencia par...
-
Actualización de seguridad de Android: parche para...
-
La memoria NAND ya es un 500% más cara: Phison com...
-
CISA alerta sobre el malware RESURGE que explota v...
-
Venden portátiles en Amazon que son un engaño: tie...
-
WiFi DensePose: ¿ver a través de las paredes con W...
-
No es de NVIDIA, ni AMD ni Intel: el primer chip d...
-
Botnet OCRFix usa ClickFix y EtherHiding para ocul...
-
Así le robaron a la policía surcoreana cuatro mill...
-
Intel presentará sus Core Ultra 5 250K Plus y Core...
-
Silicon Power y su nefasto RMA con la RAM: devuelv...
-
Vulnerabilidad en Chrome Gemini permite a atacante...
-
Conflicto cibernético en escalada mientras Irán se...
-
Drones atacan varios centros de datos de AWS en Me...
-
California introduce ley de verificación de edad p...
-
Corte de energía de AWS en Oriente Medio provoca g...
-
Heretic o cómo eliminar fácilmente la censura en u...
-
Honor Magic V6, así es el nuevo plegable más fino ...
-
El 6G será AI-native: NVIDIA y las telecos rediseñ...
-
Cambios drásticos en Steam: Windows 11 se hunde, W...
-
La máquina de guerra de EE.UU. se une a Linux y so...
-
Los sistemas de presión de neumáticos en Toyota, M...
-
Ataques a firewalls de SonicWall desde más de 4.00...
-
Grupo ruso APT28 explota vulnerabilidad 0-day en M...
-
Esquema de phishing GTFire abusa de servicios de G...
-
Exploit PoC publicado para escalada de privilegios...
-
Fallo UXSS en el navegador DuckDuckGo permite ejec...
-
Claude AI sufre caída global: errores elevados int...
-
Adiós a los ataques con enjambres de drones: la OT...
-
Linux atómico o inmutable: qué son, cómo funcionan...
-
Perplexity lanza Computer: una IA capaz de ejecuta...
-
Ingeniero de Microsoft desvela casi 30 años despué...
-
ChatGPT se acerca a 1.000 millones de usuarios act...
-
Amazon anuncia una nueva inversión de 18.000 de eu...
-
Desactivando app esencial AI Core de Android recu...
-
Decide comprar palés de productos devueltos de Ama...
-
El lanzamiento de la Nvidia GeForce3 hace 25 años ...
-
El ejército de EE.UU. derriba con láser un dron en...
-
Netflix tira la toalla y Paramount compra Warner p...
-
Qué es WinApp y cómo funciona la nueva herramienta...
-
Trump prohíbe la IA de Anthropic en agencias feder...
-
Myrient (preservación de videojuegos) cierra
-
ClawJacked: una web maliciosa puede secuestrar Ope...
-
Aplicación de oración pirateada usada como arma ci...
-
Alerta de Ciberseguridad: Claves de API de Google ...
-
NAS con puertos de red a 1GbE vs 2.5 GbE, ¿realmen...
-
Entusiasta hace funcionar una PC de escritorio con...
-
20 años del Mobile World Congress en Barcelona: as...
-
No tires a la basura tu impresora antigua todavía:...
-
Vulnerabilidad de Telnet de 27 años permite a atac...
-
NVIDIA va de récord en récord: 68 mil millones en ...
-
HP: la memoria y el almacenamiento ya representan ...
-
Vulnerabilidad crítica de día cero en Cisco SD-WAN...
-
Dos Ryzen 9 9950X pasan a mejor vida en la misma A...
-
El conector Thermal Grizzly Wireview GPU Pro tampo...
-
No te quedarás sin cobertura: Starlink llevará el ...
-
SURXRAT: ataque de RAT en Android roba control tot...
-
Europa desarrolla un chip inspirado en el cerebro ...
-
Perplexity Computer y el salto a la IA operativa
-
Pueden abusar de la función Terminal en vivo de Co...
-
-
▼
marzo
(Total:
112
)
-
►
2025
(Total:
2103
)
- ► septiembre (Total: 148 )
-
►
2024
(Total:
1110
)
- ► septiembre (Total: 50 )
-
►
2023
(Total:
710
)
- ► septiembre (Total: 65 )
-
►
2022
(Total:
967
)
- ► septiembre (Total: 72 )
-
►
2021
(Total:
730
)
- ► septiembre (Total: 56 )
-
►
2020
(Total:
212
)
- ► septiembre (Total: 21 )
-
►
2019
(Total:
102
)
- ► septiembre (Total: 14 )
-
►
2017
(Total:
231
)
- ► septiembre (Total: 16 )
-
►
2016
(Total:
266
)
- ► septiembre (Total: 38 )
-
►
2015
(Total:
445
)
- ► septiembre (Total: 47 )
-
►
2014
(Total:
185
)
- ► septiembre (Total: 18 )
-
►
2013
(Total:
100
)
- ► septiembre (Total: 3 )
-
►
2011
(Total:
7
)
- ► septiembre (Total: 1 )
Síguenos en:
Entradas populares
-
ClothOff es una app que utiliza inteligencia artificial generativa para desnudar a cualquier persona a partir de fotografías con ropa que... -
Un ingeniero de Microsoft revela que MS-DOS podía generar gráficos desde hace casi 30 años, pero la compañía optó por una interfaz mediocr... -
Fortinet alerta sobre la explotación activa de la vulnerabilidad 0-Day FG-IR-26-060 , que afecta a FortiCloud SSO y permite a atacantes obt...
SURXRAT: ataque de RAT en Android roba control total y datos de dispositivos
El panorama de amenazas móviles está experimentando un cambio significativo hacia operaciones cibercriminales profesionalizadas, impulsado por la creciente disponibilidad de herramientas maliciosas sofisticadas. Recientemente ha surgido una nueva y potente amenaza conocida como SURXRAT, que opera como un troyano de acceso remoto de alto funcionamiento diseñado para comprometer dispositivos Android.
El panorama de amenazas móviles está experimentando un cambio significativo hacia operaciones cibercriminales profesionalizadas, impulsado por la creciente disponibilidad de herramientas maliciosas sofisticadas.
Recientemente ha surgido una nueva y potente amenaza conocida como SURXRAT, que opera como un troyano de acceso remoto (RAT) de alto rendimiento diseñado para comprometer dispositivos Android.
A diferencia de las aplicaciones maliciosas simples que dependen de trucos básicos, este malware se comercializa a través de un modelo estructurado de Malware-as-a-Service, distribuyéndose principalmente mediante canales dedicados de Telegram.
Los operadores han establecido un sistema de licencias por niveles, ofreciendo planes para revendedores y socios que permiten a los ciberdelincuentes aspirantes generar versiones personalizadas y gestionar sus propias redes de distribución.
Esta democratización de capacidades ofensivas avanzadas garantiza que el malware pueda propagarse rápidamente por diferentes regiones, atacando a una amplia gama de víctimas con un esfuerzo mínimo por parte de los desarrolladores principales.
El malware se distingue por una arquitectura modular que prioriza el sigilo y el acceso persistente a los dispositivos infectados.
Utiliza una cadena de infección compleja que comienza con ingeniería social, engañando a los usuarios para que instalen lo que parece ser una aplicación legítima.
Una vez instalado, el malware solicita agresivamente una amplia gama de permisos de alto riesgo, que van desde el acceso a SMS y contactos hasta el seguimiento de ubicación y la gestión del almacenamiento.
La fase más crítica de este proceso implica el abuso de los Servicios de Accesibilidad de Android, una función poderosa originalmente destinada a ayudar a usuarios con discapacidades.
Al manipular a las víctimas para que concedan este privilegio específico, el malware adquiere la capacidad de monitorear el contenido de la pantalla, interceptar notificaciones y ejecutar acciones automatizadas sin ninguna interacción adicional del usuario.
Este nivel de control elude efectivamente los límites de seguridad estándar, permitiendo que la amenaza opere silenciosamente en segundo plano mientras recopila datos sensibles.
Investigadores de Cyble identificaron esta amenaza en evolución durante su monitoreo rutinario de foros cibercriminales subterráneos, destacando su clara conexión con la familia anterior ArsinkRAT.
El análisis técnico reveló que los desarrolladores probablemente han reutilizado y mejorado el código fuente de su predecesor, introduciendo nuevas funciones como la ejecución de comandos en tiempo real y la integración con infraestructura basada en la nube.
El uso de Firebase Realtime Database como columna vertebral de comando y control representa una elección estratégica, ya que permite que el tráfico malicioso se mezcle sin problemas con las comunicaciones legítimas de las aplicaciones.
Esto complica los esfuerzos de detección para las soluciones de seguridad de red tradicionales, que pueden tener dificultades para distinguir entre interacciones en la nube autorizadas y la exfiltración de datos robados de los usuarios.
.webp)
El impacto de una infección exitosa es grave, exponiendo a las víctimas a una amplia gama de violaciones de privacidad y riesgos financieros.
El malware es capaz de exfiltrar prácticamente toda la información personal almacenada en el dispositivo, incluyendo registros de llamadas, mensajes e historial de navegación.
Más allá de la recolección pasiva de datos, otorga a los atacantes funciones de control activo como la activación remota de la cámara, grabación de audio y manipulación de archivos.
Este conjunto completo de funciones permite a los actores de amenazas construir perfiles detallados de sus objetivos, facilitando ataques secundarios como el robo de identidad, fraudes bancarios y campañas de ingeniería social.
.webp)
La combinación de vigilancia y control convierte a este RAT en una herramienta versátil en manos de adversarios motivados, capaz de causar un daño significativo tanto personal como financiero.
Bloqueo de dispositivos al estilo ransomware
Un aspecto particularmente alarmante de este malware es su integración de capacidades al estilo ransomware, diseñadas específicamente para coaccionar a las víctimas mediante intimidación directa.
Mientras que la mayoría de los troyanos de acceso remoto se centran principalmente en el sigilo y el robo de datos, esta variante incluye un módulo de bloqueo de pantalla dedicado que permite a los atacantes denegar a los usuarios el acceso a sus propios dispositivos.
Cuando se activa esta función, el malware desencadena una superposición persistente a pantalla completa que no puede ser fácilmente descartada o eludida mediante los controles de navegación estándar.
El atacante conserva la capacidad de personalizar el mensaje de bloqueo y establecer un código PIN específico, manteniendo el dispositivo como rehén hasta que se cumplan sus demandas. Esta funcionalidad transforma la infección de una operación de espionaje silencioso en un intento abierto de extorsión.
La implementación técnica de este mecanismo de bloqueo implica una comunicación continua con el servidor de comando y control para monitorear las reacciones del usuario en tiempo real.
Cada intento de la víctima por desbloquear el dispositivo con un PIN incorrecto se registra y transmite de vuelta al operador, proporcionando retroalimentación inmediata sobre la desesperación o el cumplimiento de la víctima.
Este nivel granular de monitoreo permite a los atacantes ajustar sus tácticas de manera dinámica, aumentando la presión sobre la víctima o modificando las demandas de rescate según sea necesario.
La naturaleza híbrida de esta amenaza —que combina el sigilo de una herramienta de espionaje con la brutalidad del ransomware— destaca una peligrosa evolución en las estrategias de malware móvil.
Ofrece a los ciberdelincuentes la flexibilidad de elegir entre la vigilancia a largo plazo para objetivos de alto valor o la extorsión financiera inmediata para campañas más amplias y menos específicas.
.webp)
Para defenderte de amenazas móviles sofisticadas como SURXRAT, debes adoptar un enfoque proactivo y en capas para la seguridad de tu dispositivo.
La defensa más efectiva es limitar estrictamente las descargas de aplicaciones a fuentes oficiales y confiables, como la Google Play Store, ya que los mercados de terceros suelen alojar aplicaciones maliciosas.
También debes tener extrema precaución al conceder permisos, especialmente aquellos relacionados con los Servicios de Accesibilidad y la administración del dispositivo, que nunca deben habilitarse para aplicaciones no verificadas.
Implementar la autenticación multifactor en todas tus cuentas sensibles añade una capa crucial de protección, asegurando que, incluso si se roban tus credenciales, el acceso no autorizado siga siendo difícil.
Por último, mantener actualizados los sistemas operativos y utilizar soluciones de seguridad móvil de confianza puede ayudarte a detectar y bloquear intentos de infección antes de que comprometan tu dispositivo.
Fuentes:
https://cybersecuritynews.com/surxrat-android-rat-attacking-users/
Etiquetas:
Entrada más reciente
0 comentarios :
Publicar un comentario
Los comentarios pueden ser revisados en cualquier momento por los moderadores.
Serán publicados aquellos que cumplan las siguientes condiciones:
- Comentario acorde al contenido del post.
- Prohibido mensajes de tipo SPAM.
- Evite incluir links innecesarios en su comentario.
- Contenidos ofensivos, amenazas e insultos no serán permitidos.
Debe saber que los comentarios de los lectores no reflejan necesariamente la opinión del STAFF.