🌐 Desmitificando las Máscaras de Subred y el Misterioso 0.0.0.0

-
Imagen
  🌐 Desmitificando las Máscaras de Subred y el Misterioso 0.0.0.0 Si estás inmerso en el mundo de las redes o aspiras a estarlo, seguramente te has topado con términos como Máscara de Subred , Máscara Wildcard y la enigmática dirección 0.0.0.0 . ¡No te preocupes! En esta lección, desglosaremos estos conceptos clave y aclararemos el papel de 0.0.0.0 en el universo de la conectividad. 1. ¿Qué es una Máscara de Subred? Una Máscara de Subred es un número de 32 bits (como una dirección IP) que se utiliza para dividir una dirección IP en dos partes: Porción de Red: Identifica la red a la que pertenece el dispositivo. Porción de Host: Identifica el dispositivo específico dentro de esa red. En binario, la regla es simple: Un 1 en la máscara de subred indica un bit que pertenece a la Porción de Red (debe coincidir exactamente). Un 0 en la máscara de subred indica un bit que pertenece a la Porción de Host (puede variar para los diferentes dispositivos de la red). Ejemplo Común: Másc...
Publicar un comentario

🔒 Droppers de Android mutan y distribuyen software espía y ladrones de SMS

-

 


1 de septiembre de 2025

📱 Cambios en el panorama del malware para Android

Investigadores de ciberseguridad han detectado un cambio significativo en las campañas de malware para Android. Las aplicaciones dropper , tradicionalmente utilizadas para distribuir troyanos bancarios, ahora también están propagando malware más simple como ladrones de SMS y software espía básico .

🌏 Regiones afectadas y modus operandi

Estas campañas se enfocan principalmente en usuarios de India y otras partes de Asia, donde las aplicaciones maliciosas se hacen pasar por apps gubernamentales o bancarias para engañar a las víctimas.

🛡️ El papel de Google Play Protect y el Programa Piloto

Google ha implementado protecciones avanzadas en mercados selectos (Singapur, Tailandia, Brasil, India) para bloquear la carga lateral de aplicaciones sospechosas que solicitan permisos peligrosos como acceso a mensajes SMS y servicios de accesibilidad.

Sin embargo, los atacantes han adaptado sus tácticas para evadir estas defensas:

  • Los droppers no solicitan permisos de alto riesgo inicialmente.
  • Muestran una pantalla inofensiva de "actualización" que pasa desapercibida durante el escaneo.
  • Solo al hacer clic en "Actualizar", la carga útil maliciosa se descarga o descomprime y solicita los permisos necesarios.

⚠️ Limitaciones de Play Protect

Aunque Play Protect puede alertar sobre riesgos, si el usuario acepta la instalación, la aplicación maliciosa se instala y ejecuta. Esto revela una vulnerabilidad crítica: la protección depende en gran medida de la interacción y decisión del usuario.

🕵️ Droppers y malware destacados

  • RewardDropMiner: distribuye software espía y, en versiones anteriores, un minero de criptomonedas Monero activable remotamente.
  • Las aplicaciones maliciosas distribuidas en India incluyen:
    • PM YOJANA 2025 (com.fluvdp.hrzmkgi)
    • RTO Challan (com.epr.fnroyex)
    • OSE en línea (com.qmwownic.eqmff)
    • Tarjeta del Eje (com.tolqppj.yqmrlytfzrxa)

Otras variantes de goteros que evitan la detección incluyen SecuriDropper, Zombinder, BrokewellDropper, HiddenCatDropper y TiramisuDropper .

🛡️ Respuesta de Google

Google declaró a The Hacker News que no ha encontrado aplicaciones con estas técnicas en Google Play y que continúa mejorando sus protecciones para mantener seguros a los usuarios.

"Google Play Protect ayuda a mantener a los usuarios seguros al revisar automáticamente las aplicaciones en busca de amenazas, independientemente de su origen", afirmó un portavoz.

📈 Campañas relacionadas y publicidad maliciosa

Bitdefender Labs alertó sobre una campaña que utiliza anuncios maliciosos en Facebook para distribuir una versión falsa y gratuita de la aplicación TradingView para Android, que en realidad instala una versión mejorada del troyano bancario Brokewell .

  • Desde el 22 de julio de 2025, se han detectado 75 anuncios maliciosos que afectarán a decenas de millas de usuarios en la Unión Europea.
  • Esta campaña forma parte de una operación más amplia de publicidad maliciosa que también ataca PCs con Windows, disfrazando malware como aplicaciones financieras y de criptomonedas.

💬 Declaración de Bitdefender

"Los ciberdelincuentes están perfeccionando sus tácticas para seguir el comportamiento de los usuarios. Al atacar dispositivos móviles y disfrazar malware como herramientas de trading confiables, buscan aprovechar la creciente dependencia en aplicaciones de criptomonedas y plataformas financieras."

📌Recomendaciones para usuarios

  • Descargar aplicaciones solo desde fuentes oficiales y confiables.
  • No aceptarás permisos sospechosos sin verificar la legitimidad de la aplicación.
  • Mantener actualizado el sistema operativo y las aplicaciones de seguridad.
  • Estar alerta ante anuncios y ofertas que parecen demasiado buenas para ser verdad.

📚 Referencias

¡Comparte esta información para ayudar a proteger a más usuarios de Android! 📱🔐

Comentarios

Publicar un comentario

Entradas más populares de este blog

🛡️ Actualización de seguridad para Red Hat Enterprise Linux

-
Imagen
01/09/2025 🛡️ Actualización de seguridad para Red Hat Enterprise Linux Red Hat ha publicado una actualización de seguridad urgente para sus productos  Red Hat Enterprise Linux (RHEL)  , destinada a corregir dos vulnerabilidades de severidad alta en  PostgreSQL  , el popular sistema de gestión de bases de datos. 💻 Productos para personas afectadas Red Hat Enterprise Linux para x86_64 9 x86_64 Red Hat Enterprise Linux para x86_64: compatibilidad con actualizaciones extendidas 9.6 x86_64 Servidor Red Hat Enterprise Linux: AUS 9.6 x86_64 Red Hat Enterprise Linux para IBM z Systems 9 s390x Red Hat Enterprise Linux para IBM z Systems: soporte de actualización ampliado 9.6 s390x Red Hat Enterprise Linux para Power, little endian 9 ppc64le Red Hat Enterprise Linux para Power, little endian: compatibilidad con actualizaciones extendidas 9.6 ppc64le Red Hat Enterprise Linux para ARM 64 9 aarch64 Red Hat Enterprise Linux para ARM 64: compatibilidad con actualizaciones extendi...
Read more »

Vulnerabilidad crítica CVE-2025-42957 en SAP S/4HANA es explotada activamente

-
Imagen
  Una grave vulnerabilidad de seguridad ha sido detectada y explotada en SAP S/4HANA, el popular software de planificación de recursos empresariales (ERP) utilizado por miles de organizaciones en todo el mundo. La falla, identificada como  CVE-2025-42957  y con un puntaje CVSS de 9.9, permite la inyección arbitraria de código ABAP, poniendo en riesgo la confidencialidad, integridad y disponibilidad de los sistemas afectados. ¿En qué consiste la vulnerabilidad? La vulnerabilidad reside en un módulo de función expuesto mediante RFC (Remote Function Call) que no realiza las comprobaciones de autorización necesarias. Esto permite a un atacante con privilegios mínimos inyectar código malicioso en el sistema SAP, eludiendo controles de seguridad críticos. Según la Base de Datos Nacional de Vulnerabilidades (NVD) del NIST, esta falla puede ser explotada para: Modificar la base de datos SAP Crear cuentas de superusuario con privilegios SAP_ALL Descargar hashes de contraseñas Alte...
Read more »

Filtración de datos en Palo Alto Networks exponen información de clientes y tickets de soporte

-
Imagen
🚨 Violación de datos en Palo Alto Networks tras ataque a Salesloft Drift Palo Alto Networks confirmó una violación de datos que expuso información sensible de clientes y casos de soporte luego de que atacantes abusaran de tokens OAuth comprometidos en la reciente violación de  Salesloft Drift  para acceder a su instancia de  Salesforce  . Este incidente forma parte de una campaña más amplia que ha afectado a cientos de empresas, incluyendo a Zscaler y Google, y que fue revelada la semana pasada. Los atacantes utilizaron tokens de autenticación robados para acceder a Salesforce y filtrar datos confidenciales. La información comprometida incluye contactos comerciales, cuentas relacionadas, registros internos de ventas y datos de casos de soporte. Se detectó que los atacantes buscaron activamente credenciales como claves de acceso AWS (AKIA), tokens Snowflake, cadenas de inicio de sesión VPN y SSO, y palabras clave como "contraseña" o "secreto". Para evadir la detecci...
Read more »