Tienda
0
Alojamiento web cloud Terrassa Sabadell

¿Que significa: 'Marcher (2013)'?





















A B C D E F G H I J K L M N O P Q R S T U V W X Y Z LinuxHTML5Dominios

La imagen muestra un fondo azul con un texto centrado en letras blancas que muestra la palabra Marcher (2013)

Última modificación: 2024-06-23

Historia del Malware Marcher (2013)

Marcher es un troyano bancario detectado por primera vez en 2013, dirigido principalmente a dispositivos móviles con el sistema operativo Android. Este malware se destacó por su habilidad para realizar phishing en tiempo real y robar credenciales financieras de los usuarios. A lo largo de los años, Marcher ha evolucionado en términos de complejidad y capacidades, adaptándose a nuevas medidas de seguridad implementadas por las instituciones financieras y los desarrolladores de sistemas operativos.

Efectos del Malware Marcher

  1. Robo de Credenciales Bancarias:

    • Marcher interceptaba las credenciales bancarias ingresadas en aplicaciones legítimas. Los atacantes podían usar esta información para robar dinero directamente de las cuentas bancarias de las víctimas.

  2. Phishing en Tiempo Real:

    • Este malware desplegaba formularios de phishing superpuestos sobre las aplicaciones bancarias legítimas. Cuando los usuarios ingresaban sus credenciales, éstas eran inmediatamente enviadas a los servidores controlados por los atacantes.

  3. Robo de Información Personal:

    • Además de las credenciales bancarias, Marcher también tenía la capacidad de robar otra información confidencial del usuario, como correos electrónicos, contraseñas de redes sociales y datos de tarjetas de crédito.

  4. Intercepción de SMS:

    • Marcher podía interceptar mensajes SMS, permitiendo a los atacantes evadir sistemas de autenticación de dos factores (2FA) basados en SMS, lo que aumentaba significativamente el riesgo de acceso no autorizado.

  5. Control Remoto del Dispositivo:

    • Los atacantes podían obtener control remoto del dispositivo infectado, ejecutando comandos y manipulado el sistema según lo requirieran.

Métodos de Infección

Marcher se distribuía utilizando varios métodos:

  1. Aplicaciones Falsas en Tiendas No Oficiales:

    • El malware a menudo se disfrazaba de aplicaciones legítimas en tiendas de aplicaciones de terceros. Los usuarios que descargaban estas aplicaciones, pensando que eran auténticas, terminaban infectando sus dispositivos.

  2. Correos Electrónicos de Phishing y Mensajes SMS:

    • Marcher se propagaba también mediante correos electrónicos de phishing y mensajes SMS que contenían enlaces maliciosos. Estos enlaces dirigían a los usuarios a sitios web que descargaban e instalaban el malware en sus dispositivos.

  3. Actualizaciones Falsas:

    • En algunos casos, Marcher se distribuía como una actualización de software legítima. Los usuarios recibían notificaciones falsas que les solicitaban actualizar su sistema o aplicaciones y, al hacerlo, instalaban el troyano sin saberlo.

  4. Redes Sociales y Anuncios Malintencionados:

    • Anuncios malintencionados en redes sociales y sitios web también solían ser un vector de infección. Los usuarios que hacían clic en estos anuncios eran redirigidos a sitios donde el malware se descargaba automáticamente.

Prevención y Mitigación

Para defenderse de ataques de malware como Marcher, se recomienda a los usuarios:

  1. Descargar aplicaciones solo de fuentes oficiales:

    • Utilizar únicamente Google Play Store u otras tiendas de aplicaciones verificadas para descargar el software.

  2. Actualizar el software regularmente:

    • Mantener el sistema operativo y todas las aplicaciones actualizadas para proteger contra vulnerabilidades conocidas.

  3. Verificar los permisos de las aplicaciones:

    • Revisar y cuestionar los permisos solicitados por las aplicaciones. Una aplicación que pide permisos innecesarios debe considerarse sospechosa.

  4. Utilizar soluciones de seguridad móvil:

    • Instalar antivirus y otras soluciones de seguridad que puedan detectar y eliminar malware.

  5. Educar sobre amenazas de phishing:

    • Ser consciente de los correos electrónicos de phishing y no hacer clic en enlaces o descargar adjuntos de fuentes desconocidas.

  6. Habilitar medidas de seguridad adicionales:

    • Utilizar autenticación de dos factores (2FA) y configurar alertas de actividades sospechosas en las cuentas bancarias.

Marcher es un recordatorio de la importancia de mantener una higiene digital rigurosa y de estar siempre alertas ante posibles amenazas. A medida que los atacantes se vuelven más sofisticados, también debe hacerlo nuestra capacidad para prevenir, detectar y mitigar estos riesgos.



Colaboraciónes de nuestros usuarios

¿Tienes algo que agregar? ¡Déjanos tu colaboración!

Contribuye a mejorar esta definición.