{"id":4172,"date":"2014-10-15T19:16:50","date_gmt":"2014-10-15T19:16:50","guid":{"rendered":"http:\/\/kasperskydaily.com\/mexico\/?p=4172"},"modified":"2019-11-22T03:08:54","modified_gmt":"2019-11-22T09:08:54","slug":"el-tres-en-raya-que-espia","status":"publish","type":"post","link":"https:\/\/latam.kaspersky.com\/blog\/el-tres-en-raya-que-espia\/4172\/","title":{"rendered":"El Tres en Raya que esp\u00eda"},"content":{"rendered":"<p><strong>ACTUALIZACI\u00d3N:<\/strong> <em>Fuimos notificados que la siguiente aplicaci\u00f3n es\u00a0una prueba de concepto desarrollada por Lacoon Security. Con el objetivo de reflejar que la misma no est\u00e1 disponible de forma p\u00fablica, el siguiente art\u00edculo contiene algunas partes modificadas. Sin embargo, su contenido y recomendaciones contin\u00faan siendo relevantes, en tanto y cuanto cualquier\u00a0atacante podr\u00eda desarrollar una similar y hacerla p\u00fablica. Es por esta raz\u00f3n que la investigaci\u00f3n de Lacoon resulta de gran\u00a0utilidad.<\/em><\/p>\n<p>\u00bfQu\u00e9 necesita hacer un esp\u00eda para obtener informaci\u00f3n de sus v\u00edctimas? Vigilarlos constantemente con c\u00e1maras y micr\u00f3fonos escondidos. O tal vez robar su smartphone (y su respectiva clave). Sin embargo, en la actualidad es mucho m\u00e1s f\u00e1cil hacerlo a trav\u00e9s de los juegos; basta con que una v\u00edctima potencial descargue alguno\u00a0y lo instale en su dispositivo. Y no es una exageraci\u00f3n: una simple aplicaci\u00f3n puede recopilar mucha m\u00e1s informaci\u00f3n acerca de una persona de la que podr\u00edas hacer t\u00fa por cuenta propia. \u00bfQuieres comprobarlo? Los expertos de Kaspersky Lab te lo explican.<\/p>\n<blockquote class=\"twitter-pullquote\"><p>La prueba de concepto del Tres en Raya para Android puede espiarte, leer tus mensajes de textos y correos electr\u00f3nicos.\u00a0<\/p><a href=\"https:\/\/twitter.com\/share?url=https%3A%2F%2Fkas.pr%2FGi45&amp;text=+La+prueba+de+concepto+del+Tres+en+Raya+para+Android+puede+espiarte%2C+leer+tus+mensajes+de+textos+y+correos+electr%C3%B3nicos.%C2%A0\" class=\"btn btn-twhite\" data-lang=\"en\" data-count=\"0\" target=\"_blank\" rel=\"noopener nofollow\">Tweet<\/a><\/blockquote>\n<p><a href=\"https:\/\/media.kasperskydaily.com\/wp-content\/uploads\/sites\/87\/2014\/10\/05210920\/krestik_1-1.jpg\"><img decoding=\"async\" class=\"alignleft wp-image-4176 \" src=\"https:\/\/media.kasperskydaily.com\/wp-content\/uploads\/sites\/87\/2014\/10\/05210920\/krestik_1-1.jpg\" alt=\"krestik_1 (1)\" width=\"260\" height=\"463\"><\/a>El cl\u00e1sico Tres en Raya (tambi\u00e9n conocido como la vieja, gato, tatet\u00ed, triqui, totito, triqui traka y tres en gallo, entre otros) es un juego que se descarga de manera f\u00e1cil en los dispositivos con Android y que no debe ser subestimado. Se trata de una\u00a0prueba de concepto, bajo la forma de una herramienta de espionaje, utilizada por un virus\u00a0que los investigadores de Kaspersky llaman <strong>Gomal<\/strong>, un troyano que hurta datos privados, graba la voz del due\u00f1o del equipo\u00a0y hasta lee mensajes de texto y correos electr\u00f3nicos almacenados. Su accionar\u00a0es posible -tanto el de la aplicaci\u00f3n experimental como de cualquier otra- gracias al descuido de usuarios que dan permiso a este malware para atacar.<\/p>\n<div class=\"pullquote\">El juego empieza su trabajo de espionaje cuando un usuario descuidado le da permisos para acceder a casi cualquier rinc\u00f3n del dispositivo.<\/div>\n<p>Se trata de un Tres en Raya que solicita m\u00e1s accesos de lo que su versi\u00f3n normal suele hacer. De hecho, el listado de permisos que solicita es impresionante: para acceder a Internet, a la lista de contactos y al archivo con mensajes de texto; tambi\u00e9n procesa llamadas y graba sonidos. \u00bfEl resultado? Bastante predecible: luego que el usuario instala el juego y comienza a usarlo, el troyano se pasea por todo el dispositivo, incluyendo la memoria, con el objetivo de obtener privilegios para acceder a la ra\u00edz del sistema operativo.<\/p>\n<p>Llega incluso\u00a0a a leer los correos electr\u00f3nicos de Good for Enterprise, un cliente que aumenta la productividad de los empleados de las empresas, siempre que est\u00e9 instalada en el smartphone. Y si la aplicaci\u00f3n llegara caer en las manos de Gomal puede ocasionar serios problemas a la compa\u00f1\u00eda para la cual trabaja la v\u00edctima e, incluso, comprometer su puesto de trabajo.<\/p>\n<p>Este\u00a0no es el primer juego de esta naturaleza: han sido\u00a0miles los intentos de cibercriminales de disfrazar malwares como programas \u00fatiles. Tres en Raya parece ser una nueva forma de malware m\u00f3vil que tiene la capacidad de robar mensajes, incluso de las aplicaciones m\u00e1s seguras. Es un juego que fue hecho para funcionar solo con Good for Enterprise, pero que gracias a su mecanismo de acci\u00f3n se extiende m\u00e1s all\u00e1 y roba datos de casi cualquier aplicaci\u00f3n de mensajer\u00eda, como WhatsApp o Viber, entre otras.<\/p>\n<p>\u00bfSab\u00edas que puedes reducir el riesgo de infecci\u00f3n de malware para dispositivos m\u00f3viles de forma muy f\u00e1cil? \u00a0Sigue las siguientes recomendaciones que a continuaci\u00f3n enumeramos:<\/p>\n<p>\u2013 No actives nunca la opci\u00f3n \u201cInstalar aplicaciones desde fuentes terceras\u201d.<\/p>\n<p>\u2013 Instala solo aplicaciones desde canales oficiales (Google Play, Amazon Store, etc.).<\/p>\n<p>\u2013 Cuando instales nuevas aplicaciones lee con atenci\u00f3n qu\u00e9 informaci\u00f3n solicitan.<\/p>\n<p>\u2013 Utiliza un software de protecci\u00f3n.<\/p>\n<p><em>* Los usuarios pueden percatarse que hemos tildado de maliciosa a esta aplicaci\u00f3n en el art\u00edculo. No se trata de una postura r\u00edgida, sino que, como compa\u00f1\u00eda de seguridad, en Kaspersky Lab detectamos todas las formas de malware posibles, sin importar su origen ni prop\u00f3sito. Kaspersky Lab recibi\u00f3 muestras del juego Tres en Raya a trav\u00e9s de un intercambio de malware con otras empresas fabricantes de antivirus,<strong> sin realizar pruebas \u00a0de concepto.<\/strong> Vimos muchas funciones potencialmente maliciosas en la aplicaci\u00f3n, y el\u00a0an\u00e1lisis hecho revel\u00f3 que el c\u00f3digo del juego represent\u00f3 menos del 30% del tama\u00f1o total del archivo ejecutable. El resto est\u00e1 destinado al monitoreo de usuarios y a la obtenci\u00f3n de datos personales. Es por esta raz\u00f3n que comenzamos la investigaci\u00f3n y a reportar el incidente de forma p\u00fablica.\u00a0<\/em><\/p>\n<p style=\"text-align: right\"><strong>\u00a0Traducido por: Maximiliano De Benedetto<\/strong><\/p>\n","protected":false},"excerpt":{"rendered":"<p>ACTUALIZACI\u00d3N: Fuimos notificados que la siguiente aplicaci\u00f3n es\u00a0una prueba de concepto desarrollada por Lacoon Security. Con el objetivo de reflejar que la misma no est\u00e1 disponible de forma p\u00fablica, el<\/p>\n","protected":false},"author":214,"featured_media":4173,"comment_status":"open","ping_status":"open","sticky":false,"template":"","format":"standard","meta":{"_acf_changed":false,"footnotes":""},"categories":[2737],"tags":[2163,1473,262,175,1472,341,1474],"class_list":{"0":"post-4172","1":"post","2":"type-post","3":"status-publish","4":"format-standard","5":"has-post-thumbnail","7":"category-privacy","8":"tag-android","9":"tag-gomal","10":"tag-mobile","11":"tag-security-2","12":"tag-tic-tac-toe","13":"tag-tips-2","14":"tag-trojan"},"hreflang":[{"hreflang":"es-mx","url":"https:\/\/latam.kaspersky.com\/blog\/el-tres-en-raya-que-espia\/4172\/"}],"acf":[],"banners":"","maintag":{"url":"https:\/\/latam.kaspersky.com\/blog\/tag\/android\/","name":"Android"},"_links":{"self":[{"href":"https:\/\/latam.kaspersky.com\/blog\/wp-json\/wp\/v2\/posts\/4172","targetHints":{"allow":["GET"]}}],"collection":[{"href":"https:\/\/latam.kaspersky.com\/blog\/wp-json\/wp\/v2\/posts"}],"about":[{"href":"https:\/\/latam.kaspersky.com\/blog\/wp-json\/wp\/v2\/types\/post"}],"author":[{"embeddable":true,"href":"https:\/\/latam.kaspersky.com\/blog\/wp-json\/wp\/v2\/users\/214"}],"replies":[{"embeddable":true,"href":"https:\/\/latam.kaspersky.com\/blog\/wp-json\/wp\/v2\/comments?post=4172"}],"version-history":[{"count":2,"href":"https:\/\/latam.kaspersky.com\/blog\/wp-json\/wp\/v2\/posts\/4172\/revisions"}],"predecessor-version":[{"id":16307,"href":"https:\/\/latam.kaspersky.com\/blog\/wp-json\/wp\/v2\/posts\/4172\/revisions\/16307"}],"wp:featuredmedia":[{"embeddable":true,"href":"https:\/\/latam.kaspersky.com\/blog\/wp-json\/wp\/v2\/media\/4173"}],"wp:attachment":[{"href":"https:\/\/latam.kaspersky.com\/blog\/wp-json\/wp\/v2\/media?parent=4172"}],"wp:term":[{"taxonomy":"category","embeddable":true,"href":"https:\/\/latam.kaspersky.com\/blog\/wp-json\/wp\/v2\/categories?post=4172"},{"taxonomy":"post_tag","embeddable":true,"href":"https:\/\/latam.kaspersky.com\/blog\/wp-json\/wp\/v2\/tags?post=4172"}],"curies":[{"name":"wp","href":"https:\/\/api.w.org\/{rel}","templated":true}]}}