Se detectó un nuevo ciberataque que tiene en mira a los smarthphones

Se propaga por mensaje de texto y secuestra archivos del celular.
domingo, 4 de agosto de 2019 · 20:31

Se ha detectado un nuevo ciberataque que llega a los teléfonos a través de un mensaje de texto y se distribuye a toda la lista de contactos de la víctima.Se trata de un ransomware que cifra información de los teléfonos inteligentes y luego pide rescate para liberar esos datos. 

Se trata de malware que cifran información en los dispositivos para luego pedir rescate al usuario. Esto fue detectado por por la empresa de ciberseguridad Eset, la cual ha indicado que éste afecta a los dispositivos con sistema operativo Android. Se lo conoce como Android/Filecoder.C y está activo desde el 12 de julio de 2019.

El ataque se propaga a través de mensajes de texto (SMS) con enlaces maliciosos. Esos SMS luego son enviados a todos los contactos de la agenda que tiene la víctima en su celuar. Una vez logrado esto, el ransomware cifra la mayoría de los archivos que encuentra en el celular y le pide al usuario un rescate a cambio de dinero para recuperar el acceso al contenido que ha sido tomado sin permiso.

El ciberataque comenzó a propagarse a través de un foro de desarrolladores llamado XDA Developers en Reddit. Ambos sitios fueron informados sobre esta situación para poder detener esta nueva modalidad.

Según la investigación que se lleva a cabo acerca de este tipo de ataque, quienes realizan esta práctica buscan atraer a las potenciales víctimas por medio de publicaciones vinculadas con la pornografía. En las publicaciones que se realizaron en los foros mencionados, se añadía un enlace o códigos QR que, de ser activado por la víctima, desata el ataque detallado anteriormente: distribución de esos enlaces malicioso por SMS a toda la agenda de contactos de la víctima y el secuestro de archivos en el celular infectado.

El ransomware cuenta con el mismo mensaje en diferentes idiomas. El malware identifica el idioma en que está configurado el teléfono de quien será atacado y envía el mensaje en su lengua. Para no levantar sospechas, también personaliza el mensaje, incluyendo el nombre de cada contacto a quien le envía el texto.

Cuando esos usuarios reciben el texto, junto con el enlace de descarga, tiene que instalarla manualmente. Y obtienen lo que se promete en el mensaje: contenido pornográfico o erótico, pero detrás de eso llega el secuestro de información y el pedido de rescate, en bitcoins, que es de entre USD 94 y hasta USD 9.400. 

Un verdadero negocio que han creado los ciberatacantes. Como sugerencias hay que evitar descargar aplicaciones que llegan por medio de un link a un mensaje, WhatsApp o correo.

 

Otras Noticias