S21sec ha detectado la primera variante del malware ransomware que se propaga mediante correo electrónico (SPAM). Hasta el momento, no se conocía una variante de este tipo, no obstante, sí era común verlo dentro del entorno móvil, pero propagado a través de la descarga directa de aplicaciones maliciosas.
A partir de un mensaje en inglés, que en un principio se hace pasar por una actualización de aplicaciones o un reproductor de vídeos de contenido pornográfico en otras variantes, se produce el ciberataque de extorsión al usuario. Tras instalar la actualización, el dispositivo queda totalmente bloqueado solicitando el pago de una multa por una supuesta infracción por visitar páginas prohibidas.
La probabilidad de infección por esta variedad de ransomware es potencialmente mayor que otros troyanos, ya que el método de propagación por SPAM tradicional (usando el correo electrónico) se suma a la propagación mediante mensajes de texto a los contactos de la víctima (SMS), familiar para este tipo de malware, y esto hace que una gran cantidad de usuarios queden expuestos.
S21sec, a través de su área de ecrime, ha sido el responsable de detectar y analizar la muestra maliciosa así como de avisar a distintos organismos de prevención del cibercrimen y Fuerzas del Orden.
Según advierte Alberto López, Director de la unidad de Servicios avanzados de Ciberseguridad de S21sec, “ante estos ataques, siempre debemos tener en cuenta que no se suelen enviar aplicaciones móviles por email y debemos tener cuidado a la hora de descargar las aplicaciones y hacerlo a través de markets confiables”.
