Gooligan, la campaña de ciberdelincuencia sin precedentes que ha robado 1 millón de cuentas de Google

Los investigadores de Check Point han descubierto una campaña de malware contra el sistema operativo Android que, a día de hoy, habría conseguido vulnerar más de 1 millón de cuentas de Google.

La mayoría de las víctimas residen en Asia, aunque los europeos tampoco se libran de caer en las redes del nuevo malware que infecta a Android. Y, concretamente, a las versiones 4 y 5, “Jelly Bean”, “KitKat” y “Lollipop”, que copan tres cuartas partes del ecosistema Android en estos momentos. Entre los afectados se encuentran empresas, firmas financieras, centros educativos y administraciones públicas.

La pesadilla empieza cuando se pincha en un enlace o se instala un programa de carácter maligno. Y campaña en cuestión se conoce con el nombre de Gooligan que, según explica la compañía de seguridad que la ha detectado, actúa rooteando los dispositivos que funcionan con el sistema operativo móvil de Google y robando tanto direcciones de correo electrónico como tokens de autenticación. De este modo, los ciberdelincuentes que se encuentran detrás de dicha campaña son capaces de acceder a información vinculada a Gmail. Y no sólo a Gmail, también a Google Play, G Suite, Google Docs y Google Photos.

Al controlar los dispositivos, los cibercriminales también son capaces de instalar apps maliciosas. Son alrededor de 30.000 aplicaciones diarias, lo que eleva la cifra total por encima de los 2 millones. Los números de Gooligan son contundentes. Se calcula que cada día llega a infectar más de 13.000 terminales.

Google habría borrado ya las aplicaciones malignas, contactado a los usuarios que han sido alcanzados por Gooligan, anulado tokens y reforzado la protección en los procesos de verificación.

El caso es que “este robo de más de un millón de cuentas de Google no tiene precedentes, y representa la siguiente fase de los ciberataques”, valora Michael Shaulov, director de productos de movilidad de Check Point. “Estamos viendo un cambio de conducta en la estrategia de los hackers, que ahora tienen en su punto de mira a los dispositivos móviles para robar la información sensible que contienen”.

“Si tu cuenta ha sido expuesta”, dice Shaulov, “debes reinstalar completamente el sistema operativo de tu dispositivo. Este complejo proceso se llama ‘flashear’, y recomendamos apagar el terminal y contactar con un técnico certificado o con el proveedor del dispositivo para hacer el proceso”.

Mónica Tilves

Licenciada en Xornalismo por la Universidad de Santiago de Compostela en la especialidad de Periodismo Electrónico y Multimedia. Apasionada de los gadgets, la fotografía digital, el diseño web y el arte. Tras un primer contacto con el mundo de la prensa escrita y con la suficiencia investigadora debajo del brazo, me decanto por los medios online. Cubro la actualidad informativa en Silicon Week desde 2011, además de colaborar en otras publicaciones del grupo NetMediaEurope en España como Silicon News. Ahora en Silicon.es.

Recent Posts

Apenas un 3,5% de los jóvenes optarán por estudios de tecnología

Sólo un 3,5% de los jóvenes estudiantes de ESO y Bachillerato se plantean optar por…

22 horas ago

El año arrancó con una caída en los envíos de ‘smartphones’ en Europa

Las cinco marcas que lideran en el Viejo Continente son, por este orden: Samsung, Apple,…

2 días ago

Hewlett Packard Enterprise introduce nuevos switches

Entre ellos, el smart switch HPE Aruba Networking CX 10040 con DPU de AMD.

2 días ago

AWS Summit Madrid celebra su décimo aniversario

El recinto ferial de IFEMA acogerá el evento el próximo 11 de junio.

2 días ago

Opera Neon, un navegador agéntico que “opera, colabora y construye”

La última creación de Opera aborda varias tareas a la vez, comprende la intención de…

2 días ago

NetApp incrementa sus ingresos y sus ganancias anuales

La compañía ha presentado los resultados correspondientes al cuarto trimestre y su año fiscal 2025.

2 días ago