Hoy se celebra el día europeo de la protección de datos y justamente en estas fechas, vemos cómo proliferan las noticias sobre malwares, especialmente uno conocido como BRATA. Te contamos cómo funciona.

Si nos sigues en redes sociales, en estos días que justo estamos desarrollando un diccionario de términos para aclarar los conceptos de ciberseguridad que escuchamos cotidianamente como malware, virus, gusanos, phishing, etc. y nunca mejor que ahora que el BRATA está "en todo su esplendor".

¿Qué es el BRATA?

Es un malware que ya apareció en 2018 pero ha ido evolucionando y cada vez es más sofisticado (cualquier similitud con las variantes del coronavirus "es mera coincidencia"…)

El caso es que desde los inicios este virus aprovecha los permisos que le das cuando instalas apps, para robarte contraseñas y sobre todo, datos bancarios.

¿Por qué volvemos a hablar de él 4 años después? Porque la empresa italiana Cleafy ha descubierto que hay una nueva evolución que no solo te roba los datos, sino que después resetea tu móvil para que no puedas descubrir quien te ha atacado, ni que datos te han robado.

Pero vamos a la cuestión: ¿Cómo entra en mi teléfono? Por smishing, que es un tipo de malware, concretamente un troyano que entra en tu teléfono bajo la forma de un inocente SMS. Aunque parece algo antiguo, los SMS aún existen y la gente tiende a confiar más en ellos que en los mails y suele pinchar en los links que contienen en sus mensajes. A partir de ese momento se instala un malware y ya has abierto la puerta para que se hagan capturas de pantalla, registro de pulsaciones, información sobre tus cuentas bancarias, transacciones, etc.

La nueva versión es más inteligente

En las primeras versiones te robaba los datos y hacía transacciones fraudulentas y en esta última, (que de momento se sabe que está activa en Italia, Polonia, Reino Unido, LATAM y aparentemente también España y China según algunos registros) además, te resetea el móvil impidiendo de esta manera detectar el origen del ataque y demorando la solución del usuario/víctima.

Cómo funciona BRATA

Te envían un SMS donde suplantan la identidad, normalmente de un banco, y te invitan a pinchar para descargarte una app antispam (hasta ahí parece todo inocente si no sabes que el emisor no es realmente tu banco).

Te indican que pronto te contactará un operador del banco y si pinchas en el link, te conducen a una página de phishing (que parece del banco pero no lo es, obviamente) en donde accederán a tus credenciales, preguntas de seguridad, etc). Si te lo descargas, te llamará un operador que intentará convencerte de que lo instales, supuestamente "por tu seguridad".

Si ya has llegado a este punto y te lo instalas, igual que otras apps maliciosas y no tanto, te pedirá que modifiques tus permisos de accesibilidad para acceder a tus fotos, hacer llamadas, enviar SMS y otra serie de permisos abusivos que nunca debes autorizar porque les permitirás tomar el control de tu móvil.

Este tema de la accesibilidad es muy delicado y desde hace varios años Google viene restringiéndolo para los desarrolladores porque generaba demasiados problemas de seguridad como estos que te estamos describiendo (te contaremos más en próximos artículos de nuestro blog).

Y ya estás entregado/a. A partir del momento en que das permisos, capturarán tus pantallas, audio, pulsaciones de teclado y toda tu información más privada para poder realizar transacciones bancarias en tu nombre (incluso enviar mensajes SMS, modificar la configuración de tu dispositivo, desinstalar antivirus, desbloquear tu móvil, y mucho más…).

Y la guinda del pastel es que después de atacarte, restablecerá tu teléfono a la configuración de fábrica, lo cual demorará que encuentres una solución al problema e impedirá rastrear a quien te atacó.

Así que como siempre recomendamos: Seguridad básica: No pinches nunca un link que no hayas solicitado, aunque parezca de confianza, y verifica siempre que recibas uno de algún familiar o conocido.