Gooligan, la campaña de ciberdelincuencia sin precedentes que ha robado 1 millón de cuentas de Google

Los investigadores de Check Point han descubierto una campaña de malware contra el sistema operativo Android que, a día de hoy, habría conseguido vulnerar más de 1 millón de cuentas de Google.

La mayoría de las víctimas residen en Asia, aunque los europeos tampoco se libran de caer en las redes del nuevo malware que infecta a Android. Y, concretamente, a las versiones 4 y 5, “Jelly Bean”, “KitKat” y “Lollipop”, que copan tres cuartas partes del ecosistema Android en estos momentos. Entre los afectados se encuentran empresas, firmas financieras, centros educativos y administraciones públicas.

La pesadilla empieza cuando se pincha en un enlace o se instala un programa de carácter maligno. Y campaña en cuestión se conoce con el nombre de Gooligan que, según explica la compañía de seguridad que la ha detectado, actúa rooteando los dispositivos que funcionan con el sistema operativo móvil de Google y robando tanto direcciones de correo electrónico como tokens de autenticación. De este modo, los ciberdelincuentes que se encuentran detrás de dicha campaña son capaces de acceder a información vinculada a Gmail. Y no sólo a Gmail, también a Google Play, G Suite, Google Docs y Google Photos.

Al controlar los dispositivos, los cibercriminales también son capaces de instalar apps maliciosas. Son alrededor de 30.000 aplicaciones diarias, lo que eleva la cifra total por encima de los 2 millones. Los números de Gooligan son contundentes. Se calcula que cada día llega a infectar más de 13.000 terminales.

Google habría borrado ya las aplicaciones malignas, contactado a los usuarios que han sido alcanzados por Gooligan, anulado tokens y reforzado la protección en los procesos de verificación.

El caso es que “este robo de más de un millón de cuentas de Google no tiene precedentes, y representa la siguiente fase de los ciberataques”, valora Michael Shaulov, director de productos de movilidad de Check Point. “Estamos viendo un cambio de conducta en la estrategia de los hackers, que ahora tienen en su punto de mira a los dispositivos móviles para robar la información sensible que contienen”.

“Si tu cuenta ha sido expuesta”, dice Shaulov, “debes reinstalar completamente el sistema operativo de tu dispositivo. Este complejo proceso se llama ‘flashear’, y recomendamos apagar el terminal y contactar con un técnico certificado o con el proveedor del dispositivo para hacer el proceso”.