{"id":23725,"date":"2022-01-11T16:18:29","date_gmt":"2022-01-11T22:18:29","guid":{"rendered":"https:\/\/latam.kaspersky.com\/blog\/?p=23725"},"modified":"2022-01-11T16:18:29","modified_gmt":"2022-01-11T22:18:29","slug":"what-is-noreboot-attack-and-how-to-protect-your-smartphone","status":"publish","type":"post","link":"https:\/\/latam.kaspersky.com\/blog\/what-is-noreboot-attack-and-how-to-protect-your-smartphone\/23725\/","title":{"rendered":"NoReboot: un reinicio falso para afianzarse en el sistema"},"content":{"rendered":"<p>Para estar completamente seguro de que tu tel\u00e9fono no te est\u00e1 rastreando o escuchando tus conversaciones, puedes apagarlo. Parece l\u00f3gico; de esta manera, incluso si el tel\u00e9fono est\u00e1 infectado con <em>spyware<\/em> serio, no puede hacer nada.<\/p>\n<p>Adem\u00e1s, apagar o reiniciar un smartphone es una de las maneras m\u00e1s confiables para combatir estas infecciones; en muchos casos, el <em>spyware<\/em> \u201cvive\u201d solo hasta el siguiente reinicio porque no puede afianzarse de manera permanente en el sistema operativo. Al mismo tiempo, las vulnerabilidades que permiten que el <em>malware<\/em> funcione incluso despu\u00e9s de un reinicio son raras y costosas de explotar.<\/p>\n<p>Sin embargo, esta t\u00e1ctica podr\u00eda no funcionar para siempre. Los investigadores desarrollaron una t\u00e9cnica para evadirla mediante un m\u00e9todo al que nombraron NoReboot, un ataque que, en esencia, es un reinicio falso.<\/p>\n<h2>\u00bfQu\u00e9 es NoReboot y c\u00f3mo funciona el ataque?<\/h2>\n<p>De entrada, queremos se\u00f1alar que NoReboot no es una funci\u00f3n en ning\u00fan <em>spyware<\/em> real que utilizan los atacantes; en realidad es una <a href=\"https:\/\/encyclopedia.kaspersky.com\/glossary\/poc-proof-of-concept\/\" target=\"_blank\" rel=\"noopener\">prueba de concepto<\/a> que los investigadores demostraron en condiciones de laboratorio. En este punto es dif\u00edcil saber s\u00ed el m\u00e9todo ganar\u00e1 terreno.<\/p>\n<p>Para la demostraci\u00f3n, los investigadores utilizaron un iPhone que \u201cinfectaron\u201d por adelantado. Desafortunadamente, no han compartido los detalles t\u00e9cnicos. Esto sucede en la demostraci\u00f3n:<\/p>\n<ul>\n<li>El <em>malware<\/em> esp\u00eda, el cual transfiere la imagen de la c\u00e1mara, se ejecuta en el iPhone.<\/li>\n<li>El usuario trata de apagar el tel\u00e9fono como siempre, con los botones de encendido y volumen.<\/li>\n<li>El <em>malware<\/em> toma el control y muestra una perfecta, pero falsa, pantalla de apagado de iOS en lugar de la est\u00e1ndar.<\/li>\n<li>Despu\u00e9s de que el usuario arrastra el regulador de apagado, el cual tambi\u00e9n se ve perfectamente normal, la pantalla del smartphone se oscurece y el tel\u00e9fono ya no responde a ninguna de las acciones del usuario.<\/li>\n<li>Cuando el usuario presiona de nuevo el bot\u00f3n de encendido, el <em>malware<\/em> muestra una r\u00e9plica perfecta de la animaci\u00f3n de inicio de iOS.<\/li>\n<li>Durante todo el proceso, el tel\u00e9fono transfiere continuamente la imagen de la c\u00e1mara frontal del tel\u00e9fono a otro dispositivo sin el conocimiento del usuario.<\/li>\n<\/ul>\n<p>Como casi siempre, hay que ver para creer, por lo que te recomendamos ver este video de los investigadores:<\/p>\n<p><span class=\"embed-youtube\" style=\"text-align:center; display: block;\"><iframe class=\"youtube-player\" type=\"text\/html\" width=\"640\" height=\"390\" src=\"https:\/\/www.youtube.com\/embed\/g_8JVUVLxTk?version=3&amp;rel=1&amp;fs=1&amp;showsearch=0&amp;showinfo=1&amp;iv_load_policy=1&amp;wmode=transparent\" frameborder=\"0\" allowfullscreen=\"true\"><\/iframe><\/span><\/p>\n<h2>C\u00f3mo puedes protegerte contra NoReboot<\/h2>\n<p>Nuevamente, al menos por ahora, NoReboot es solo una demostraci\u00f3n de la viabilidad de un ataque. Por supuesto que el ataque es alarmante, pero no olvides que el <em>malware<\/em> necesita ingresar al smartphone antes de que pueda causar da\u00f1o. Estos son algunos consejos que te ayudar\u00e1n a evitar que esto suceda:<\/p>\n<ul>\n<li>Ten en cuenta que es mucho m\u00e1s dif\u00edcil para los atacantes infectar un smartphone de manera remota que si tuvieran acceso f\u00edsico a este. Cuida que nadie m\u00e1s tenga acceso a tu smartphone, especialmente durante mucho tiempo, e instala un bloqueo de dispositivo confiable.<\/li>\n<li>Con frecuencia, la gente instala <em>malware<\/em> en sus smartphone por su propia cuenta, de manera voluntaria. Ten cuidado con lo que descargas y evita instalar aplicaciones innecesarias, es decir, de las que puedes prescindir f\u00e1cilmente, como regla general.<\/li>\n<li>No hagas <em>root<\/em> o <em>jailbreak<\/em> a tu smartphone (por lo menos si no tienes muchos a\u00f1os de experiencia con los sistemas *nix). <a href=\"https:\/\/latam.kaspersky.com\/blog\/android-root-faq\/10553\/\" target=\"_blank\" rel=\"noopener\">Los derechos de superusuario hacen que el trabajo del <em>malware<\/em> sea mucho m\u00e1s f\u00e1cil<\/a>.<\/li>\n<li>Si tienes un dispositivo Android, recomendamos instalar <a href=\"https:\/\/latam.kaspersky.com\/mobile-security?icid=es-LA_kdailyplacehold_acq_ona_smm__onl_b2c_kdaily_wpplaceholder_sm-team___kisa____ee0e39f679aecb08\" target=\"_blank\" rel=\"noopener\">una soluci\u00f3n antivirus<\/a>, para evitar que los troyanos accedan al sistema.<\/li>\n<li>Deja que tu smartphone tenga una muerte natural de vez en cuando, es decir, espera a que la bater\u00eda se acabe por completo. En ese caso, es seguro que el tel\u00e9fono no tendr\u00e1 un reinicio falso, y existe una gran posibilidad de que los esp\u00edas desaparecer\u00e1n del sistema. Puedes acelerar el proceso con una aplicaci\u00f3n que consuma muchos recursos, como un juego o una herramienta para pruebas de rendimiento.<\/li>\n<\/ul>\n<input type=\"hidden\" class=\"category_for_banner\" value=\"kisa-generic-2\">\n","protected":false},"excerpt":{"rendered":"<p>C\u00f3mo un reinicio falso ayuda al malware a afianzarse en el sistema operativo de un smartphone sin explotar una vulnerabilidad persistente.<\/p>\n","protected":false},"author":421,"featured_media":23726,"comment_status":"closed","ping_status":"closed","sticky":false,"template":"","format":"standard","meta":{"_acf_changed":false,"footnotes":""},"categories":[3145],"tags":[27,29,34],"class_list":{"0":"post-23725","1":"post","2":"type-post","3":"status-publish","4":"format-standard","5":"has-post-thumbnail","7":"category-threats","8":"tag-ios","9":"tag-iphone","10":"tag-malware-2"},"hreflang":[{"hreflang":"es-mx","url":"https:\/\/latam.kaspersky.com\/blog\/what-is-noreboot-attack-and-how-to-protect-your-smartphone\/23725\/"},{"hreflang":"en-in","url":"https:\/\/www.kaspersky.co.in\/blog\/what-is-noreboot-attack-and-how-to-protect-your-smartphone\/23823\/"},{"hreflang":"en-ae","url":"https:\/\/me-en.kaspersky.com\/blog\/what-is-noreboot-attack-and-how-to-protect-your-smartphone\/19322\/"},{"hreflang":"en-us","url":"https:\/\/usa.kaspersky.com\/blog\/what-is-noreboot-attack-and-how-to-protect-your-smartphone\/26052\/"},{"hreflang":"en-gb","url":"https:\/\/www.kaspersky.co.uk\/blog\/what-is-noreboot-attack-and-how-to-protect-your-smartphone\/24020\/"},{"hreflang":"es","url":"https:\/\/www.kaspersky.es\/blog\/what-is-noreboot-attack-and-how-to-protect-your-smartphone\/26699\/"},{"hreflang":"it","url":"https:\/\/www.kaspersky.it\/blog\/what-is-noreboot-attack-and-how-to-protect-your-smartphone\/26294\/"},{"hreflang":"ru","url":"https:\/\/www.kaspersky.ru\/blog\/what-is-noreboot-attack-and-how-to-protect-your-smartphone\/32185\/"},{"hreflang":"tr","url":"https:\/\/www.kaspersky.com.tr\/blog\/what-is-noreboot-attack-and-how-to-protect-your-smartphone\/10440\/"},{"hreflang":"x-default","url":"https:\/\/www.kaspersky.com\/blog\/what-is-noreboot-attack-and-how-to-protect-your-smartphone\/43292\/"},{"hreflang":"fr","url":"https:\/\/www.kaspersky.fr\/blog\/what-is-noreboot-attack-and-how-to-protect-your-smartphone\/18414\/"},{"hreflang":"pt-br","url":"https:\/\/www.kaspersky.com.br\/blog\/what-is-noreboot-attack-and-how-to-protect-your-smartphone\/18796\/"},{"hreflang":"pl","url":"https:\/\/plblog.kaspersky.com\/what-is-noreboot-attack-and-how-to-protect-your-smartphone\/15666\/"},{"hreflang":"de","url":"https:\/\/www.kaspersky.de\/blog\/what-is-noreboot-attack-and-how-to-protect-your-smartphone\/27940\/"},{"hreflang":"ja","url":"https:\/\/blog.kaspersky.co.jp\/what-is-noreboot-attack-and-how-to-protect-your-smartphone\/32283\/"},{"hreflang":"nl","url":"https:\/\/www.kaspersky.nl\/blog\/what-is-noreboot-attack-and-how-to-protect-your-smartphone\/27991\/"},{"hreflang":"ru-kz","url":"https:\/\/blog.kaspersky.kz\/what-is-noreboot-attack-and-how-to-protect-your-smartphone\/24769\/"},{"hreflang":"en-au","url":"https:\/\/www.kaspersky.com.au\/blog\/what-is-noreboot-attack-and-how-to-protect-your-smartphone\/30169\/"},{"hreflang":"en-za","url":"https:\/\/www.kaspersky.co.za\/blog\/what-is-noreboot-attack-and-how-to-protect-your-smartphone\/29960\/"}],"acf":[],"banners":"","maintag":{"url":"https:\/\/latam.kaspersky.com\/blog\/tag\/ios\/","name":"IOS"},"_links":{"self":[{"href":"https:\/\/latam.kaspersky.com\/blog\/wp-json\/wp\/v2\/posts\/23725","targetHints":{"allow":["GET"]}}],"collection":[{"href":"https:\/\/latam.kaspersky.com\/blog\/wp-json\/wp\/v2\/posts"}],"about":[{"href":"https:\/\/latam.kaspersky.com\/blog\/wp-json\/wp\/v2\/types\/post"}],"author":[{"embeddable":true,"href":"https:\/\/latam.kaspersky.com\/blog\/wp-json\/wp\/v2\/users\/421"}],"replies":[{"embeddable":true,"href":"https:\/\/latam.kaspersky.com\/blog\/wp-json\/wp\/v2\/comments?post=23725"}],"version-history":[{"count":5,"href":"https:\/\/latam.kaspersky.com\/blog\/wp-json\/wp\/v2\/posts\/23725\/revisions"}],"predecessor-version":[{"id":23729,"href":"https:\/\/latam.kaspersky.com\/blog\/wp-json\/wp\/v2\/posts\/23725\/revisions\/23729"}],"wp:featuredmedia":[{"embeddable":true,"href":"https:\/\/latam.kaspersky.com\/blog\/wp-json\/wp\/v2\/media\/23726"}],"wp:attachment":[{"href":"https:\/\/latam.kaspersky.com\/blog\/wp-json\/wp\/v2\/media?parent=23725"}],"wp:term":[{"taxonomy":"category","embeddable":true,"href":"https:\/\/latam.kaspersky.com\/blog\/wp-json\/wp\/v2\/categories?post=23725"},{"taxonomy":"post_tag","embeddable":true,"href":"https:\/\/latam.kaspersky.com\/blog\/wp-json\/wp\/v2\/tags?post=23725"}],"curies":[{"name":"wp","href":"https:\/\/api.w.org\/{rel}","templated":true}]}}