Conecta con nosotros

Noticias

Gooligan, nueva amenaza a las cuentas de Google

Publicado el

gooligan

Rara es la semana que no nos llevamos un susto relacionado con problemas de seguridad en servicios de uso común. Ahora le ha tocado a Google, que según informa la empresa de seguridad Check Point en su blog, lleva tiempo siendo objeto de un ataque denominado Gooligan, y que a día de hoy podría afectar ya a más de un millón de cuentas de los diferentes servicios de la empresa del buscador. Y, según se hace eco hoy mismo Cnet, el número se incrementa en nada menos que 13.000 nuevas cuentas cada día, en un ataque dirigido de manera exclusiva a dispositivos móviles (smartphones y tablets) que emplean Android como sistema operativo.

Aunque Gooligan se ha conocido esta misma semana, según indica la propia empresa en esta entrada de Google Plus, ya llevan desde 2014 identificando ataques que ellos denominan como Ghost Push. Su diferencia con respecto a otros, que lo que pretenden es hacerse con los datos de los usuarios (sea con el fin que sea), la intención de la familia de malware Ghost Push persigue un objetivo muy distinto: mostrar notificaciones en los dispositivos de los usuarios, con la intención de forzarlos a descargar apps (que, a su vez, también pueden ser contenedoras de este u otro tipo de malware). En algunos casos, las apps también podrían realizar automáticamente la descarga e instalación de otras, sin que para tal fin sea necesaria la participación del usuario.

El origen del malware estaría, según los expertos de seguridad de Google, en la descarga de aplicaciones desde orígenes no fiables, algo que se ratifica con la investigación de Check Point, que afirma en su informe «Hemos encontrado trazas de Gooligan en decenas de apps que parecían legítimas, en tiendas de apps para Android operadas por terceros. Estas tiendas son una atractiva alternativa a Google Play porque muchas de sus apps son gratuitas, e incluso ofrecen gratuitamente apps que son de pago. Sin embargo, la seguridad de estas tiendas y las apps que se descargan de ellas no está siempre verificada». Se indica, no obstante, que otra vía de infección son los ataques mediantes phishing, que pueden hacer que los usuarios descarguen una app infectada desde un enlace recibido en un SMS, correo electrónico o cualquier otra vía similar.

Lo más leído