Gooligan, la campaña de ciberdelincuencia sin precedentes que ha robado 1 millón de cuentas de Google

Los investigadores de Check Point han descubierto una campaña de malware contra el sistema operativo Android que, a día de hoy, habría conseguido vulnerar más de 1 millón de cuentas de Google.

La mayoría de las víctimas residen en Asia, aunque los europeos tampoco se libran de caer en las redes del nuevo malware que infecta a Android. Y, concretamente, a las versiones 4 y 5, “Jelly Bean”, “KitKat” y “Lollipop”, que copan tres cuartas partes del ecosistema Android en estos momentos. Entre los afectados se encuentran empresas, firmas financieras, centros educativos y administraciones públicas.

La pesadilla empieza cuando se pincha en un enlace o se instala un programa de carácter maligno. Y campaña en cuestión se conoce con el nombre de Gooligan que, según explica la compañía de seguridad que la ha detectado, actúa rooteando los dispositivos que funcionan con el sistema operativo móvil de Google y robando tanto direcciones de correo electrónico como tokens de autenticación. De este modo, los ciberdelincuentes que se encuentran detrás de dicha campaña son capaces de acceder a información vinculada a Gmail. Y no sólo a Gmail, también a Google Play, G Suite, Google Docs y Google Photos.

Al controlar los dispositivos, los cibercriminales también son capaces de instalar apps maliciosas. Son alrededor de 30.000 aplicaciones diarias, lo que eleva la cifra total por encima de los 2 millones. Los números de Gooligan son contundentes. Se calcula que cada día llega a infectar más de 13.000 terminales.

Google habría borrado ya las aplicaciones malignas, contactado a los usuarios que han sido alcanzados por Gooligan, anulado tokens y reforzado la protección en los procesos de verificación.

El caso es que “este robo de más de un millón de cuentas de Google no tiene precedentes, y representa la siguiente fase de los ciberataques”, valora Michael Shaulov, director de productos de movilidad de Check Point. “Estamos viendo un cambio de conducta en la estrategia de los hackers, que ahora tienen en su punto de mira a los dispositivos móviles para robar la información sensible que contienen”.

“Si tu cuenta ha sido expuesta”, dice Shaulov, “debes reinstalar completamente el sistema operativo de tu dispositivo. Este complejo proceso se llama ‘flashear’, y recomendamos apagar el terminal y contactar con un técnico certificado o con el proveedor del dispositivo para hacer el proceso”.

Mónica Tilves

Licenciada en Xornalismo por la Universidad de Santiago de Compostela en la especialidad de Periodismo Electrónico y Multimedia. Apasionada de los gadgets, la fotografía digital, el diseño web y el arte. Tras un primer contacto con el mundo de la prensa escrita y con la suficiencia investigadora debajo del brazo, me decanto por los medios online. Cubro la actualidad informativa en Silicon Week desde 2011, además de colaborar en otras publicaciones del grupo NetMediaEurope en España como Silicon News. Ahora en Silicon.es.

Recent Posts

Las ‘telecos’ invertirán más de 17.000 millones en seguridad de red basada en IA

Los operadores de telefonía dedicarán más de 17.000 millones de dólares en seguridad de red…

2 días ago

WSO2 analiza la evolución de las APIs con el impacto de la IA

Asistimos al evento WSO2 Oxygenate Spain 2025, donde el fabricante de software basado en código…

2 días ago

“Las plataformas sociales han convertido el consumo en algo emocional, casi instintivo”

Un estudio de Hostinger desvela que más de un 35 % de los españoles realiza…

3 días ago

Infoblox detecta la conexión entre hackers de WordPress y redes TDS vinculadas a VexTrio

Infoblox revela una conexión entre ciberataques a WordPress y redes TDS asociadas al actor malicioso…

3 días ago

Un tercio de las principales webs de viajes de España deja a los turistas expuestos al fraude por email

Según un estudio de Proofpoint, el 35 % carece de medidas básicas de ciberseguridad.

3 días ago

El 87 % de las empresas TI tiene problemas para captar talento en España

Las expectativas salariales de los profesionales y la competencia con otras empresas explican estos problemas…

3 días ago