Alertan sobre el uso de Find Hub para espiar y borrar móviles

[Noticias]

Alertan sobre el uso de Find Hub para espiar y borrar móviles

Una investigación de la firma de ciberseguridad Genians ha revelado que hackers norcoreanos han logrado acceder y abusar del servicio Google Find Hub para rastrear y borrar remotamente dispositivos Android. El ataque comenzó con el envío de archivos maliciosos a través de KakaoTalk, una popular app de mensajería, que permitían instalar scripts ocultos en el dispositivo de la víctima. Estos scripts no solo recolectaban credenciales de acceso a cuentas, sino que también instalaban herramientas de vigilancia, permitiendo incluso usar la cámara frontal del dispositivo para espiar a los usuarios. Una vez obtenidas las credenciales de Google, los atacantes accedían a Find Hub, desde donde podían rastrear la ubicación del dispositivo y ejecutar un borrado remoto, todo sin que la víctima lo supiera. Este caso es el primer ejemplo confirmado de un actor estatal usando Find Hub como vector de ataque tras comprometer cuentas de Google, aunque Google ha aclarado que no se ha explotado ninguna vulnerabilidad directa ni en Android ni en el propio servicio. El problema, según la compañía, reside en el robo de credenciales mediante malware instalado desde el PC de la víctima. Para prevenir este tipo de ataques, los expertos recomiendan activar la verificación en dos pasos, cambiar la contraseña regularmente y establecer medidas adicionales para verificar si las solicitudes de borrado remoto provienen del dueño legítimo. Google también sugiere inscribirse en su Programa de Protección Avanzada si se es un usuario de alto riesgo.

fuente