Nuevo ransomware para Android utiliza antigua t谩ctica de intimidaci贸n

Hackers de habla rusa han escrito un nuevo c贸digo que busca eludir las protecciones de Android, seg煤n Microsoft.

Las estafas de ransomware dirigidas a dispositivos  m贸viles, en las que los delincuentes bloquean el tel茅fono y exigen dinero, no son nada nuevo. Sin embargo, el modus operandi ha escalado a medida que los ciberdelincuentes buscan nuevas formas de burlar la seguridad.

El 煤ltimo ejemplo es un nuevo ardid dirigido a tel茅fonos Android, revelada por Microsoft la semana pasada. Seg煤n la investigaci贸n, el c贸digo malicioso evita los controles de seguridad que Google, propietaria de Android, ha instituido contra las versiones hasta ahora existentes de esta modalidad de ransomware. En lugar de explotar una funci贸n de permisos que controla lo que las aplicaciones tienen permitido hacer en el tel茅fono, 茅sta activa un aviso de llamada entrante que exhibe una nota de chantaje. 

“Es la 煤ltima variante de una familia de ransomware que ha estado en el ciberespacio por un tiempo pero que no ha parado de evolucionar”, escribi贸 Dinesh Venkatesan, un investigador de Microsoft, en una entrada de blog. 

Los ransomware para m贸viles no suelen ser tan rentables como las versiones dirigidas a PC o redes de empresas. Sin embargo, este tipo de campa帽as contra dispositivos m贸viles se ha rezagado en los 煤ltimos dos a帽os en comparaci贸n con sus hom贸logos de la red, explic贸 el investigador, a帽adiento que las t茅cnicas que los ciberdelincuentes est谩n utilizando son tomadas de otras exitosas campa帽as de malware para Android.

Al igual que con otras estrategias de ransomware m贸vil, los atacantes bloquean el acceso al tel茅fono en lugar de cifrar los datos del dispositivo, dijo Tanmay Ganacharya, l铆der del equipo de investigaci贸n de Microsoft Defender.

“Considerando la limitada potencia de c贸mputo de los dispositivos m贸viles, la activaci贸n por parte del ransomware de operaciones como la encriptaci贸n puede ser muy onerosa y paralizar el dispositivo, lo cual puede ser f谩cilmente notado por el usuario”, dijo Ganacharya, quien inform贸 que los atacantes, que son rusoparlantes, han estado exigiendo un promedio de s贸lo 1000 rublos, o 13 d贸lares, para desbloquear el tel茅fono, para el caso de usuarios en Rusia. No est谩 claro qui茅n est谩 exactamente detr谩s de la campa帽a o el 茅xito que ha tenido. 

Los usuarios de smartphones generalmente pueden restaurar sus tel茅fonos a la configuraci贸n de f谩brica en lugar de pagar un rescate.

Fotograf铆a:聽 Christian Weideger via Unsplash


Destacamos

Contacto | Diario TI es una publicaci贸n de MPA Publishing International Ltd.