Seguramente has escuchado de HummingBad, un malware dirigido a móviles y que ya ha infectado al menos 85 millones terminales en todo el mundo. La firma Check Point estuvo en el evento Rooted CON 2017 y estuvo explicando el funcionamiento de HummingBad, un troyano que genera un rootkit persistente sobre los dispositivos.
El Rooted CON 2017, que fue realizado en Madrid hasta el pasado 4 marzo, recibió a Check Point, firma que explicó el funcionamiento de HummingBad, una infección que genera ingresos publicitarios fraudulentos por un valor de 300.000 euros al mes e instala apps peligrosas.
Smishing, así es el malware por SMS para el móvil
Check Point consiguió un acceso a fondo a los datos de Yingmob, la empresa legal en China que está detrás del funcionamiento de HummingBad y que escondía a los ciberdelincuentes responsables de la operación del malware. Tiene 25 empleados organizados en cuatro grupos independientes, todos ellos responsables de crear componentes maliciosos para el funcionamiento de HummingBad.
El representante de la empresa de seguridad, Alon Menczer, señaló que “el 34 por ciento de todo el tráfico de publicidad relacionada con apps es fraudulento. Cuando un terminal es infectado por HummingBad, el malware se encarga de descargar y abrir apps maliciosas. Al abrir estas apps, se produce una conversión, por la que el anunciante tiene que pagar.”
Pero lo más grave no es la cantidad de dinero que los ciberdelincuentes obtienen gracias al funcionamiento de Hummingbad, sino la enorme cifra de 85 millones de dispositivos infectados que abre a los hackers la oportunidad de utilizar a sus víctimas para crear redes de bots, lanzar ataques DDoS masivos o vender el acceso a los terminales móviles y a sus datos al mejor postor señala el reporte de Check Point.
Durante la conferencia, Alon Menczer ha dado por primera vez datos y detalles sobre el trabajo para revelar el funcionamiento de HummingBad. “Tras analizar el malware, fuimos capaces de detectar lo que en un principio parecía un caso aislado de un troyano que instalaba publicidad maliciosa. Pronto descubrimos que existía una campaña internacional muy bien organizada que infecta a cientos de miles de nuevas víctimas cada día.”
La revelación sobre el funcionamiento de HummingBad deja en evidencia todo el negocio que está detrás del cibercrimen.
Periodista, amante de las redes sociales y de la tecnología, dad´s since 2015.
