Nuevo ransomware para Android utiliza antigua táctica de intimidación

Hackers de habla rusa han escrito un nuevo código que busca eludir las protecciones de Android, según Microsoft.

Las estafas de ransomware dirigidas a dispositivos  móviles, en las que los delincuentes bloquean el teléfono y exigen dinero, no son nada nuevo. Sin embargo, el modus operandi ha escalado a medida que los ciberdelincuentes buscan nuevas formas de burlar la seguridad.

El último ejemplo es un nuevo ardid dirigido a teléfonos Android, revelada por Microsoft la semana pasada. Según la investigación, el código malicioso evita los controles de seguridad que Google, propietaria de Android, ha instituido contra las versiones hasta ahora existentes de esta modalidad de ransomware. En lugar de explotar una función de permisos que controla lo que las aplicaciones tienen permitido hacer en el teléfono, ésta activa un aviso de llamada entrante que exhibe una nota de chantaje. 

“Es la última variante de una familia de ransomware que ha estado en el ciberespacio por un tiempo pero que no ha parado de evolucionar”, escribió Dinesh Venkatesan, un investigador de Microsoft, en una entrada de blog. 

Los ransomware para móviles no suelen ser tan rentables como las versiones dirigidas a PC o redes de empresas. Sin embargo, este tipo de campañas contra dispositivos móviles se ha rezagado en los últimos dos años en comparación con sus homólogos de la red, explicó el investigador, añadiento que las técnicas que los ciberdelincuentes están utilizando son tomadas de otras exitosas campañas de malware para Android.

Al igual que con otras estrategias de ransomware móvil, los atacantes bloquean el acceso al teléfono en lugar de cifrar los datos del dispositivo, dijo Tanmay Ganacharya, líder del equipo de investigación de Microsoft Defender.

“Considerando la limitada potencia de cómputo de los dispositivos móviles, la activación por parte del ransomware de operaciones como la encriptación puede ser muy onerosa y paralizar el dispositivo, lo cual puede ser fácilmente notado por el usuario”, dijo Ganacharya, quien informó que los atacantes, que son rusoparlantes, han estado exigiendo un promedio de sólo 1000 rublos, o 13 dólares, para desbloquear el teléfono, para el caso de usuarios en Rusia. No está claro quién está exactamente detrás de la campaña o el éxito que ha tenido. 

Los usuarios de smartphones generalmente pueden restaurar sus teléfonos a la configuración de fábrica en lugar de pagar un rescate.

Fotografía:  Christian Weideger via Unsplash


Únase a la conversación

Contacto | Diario TI es una publicación de MPA Publishing International Ltd., Reino Unido. © Copyright 1997-2022