Nuevo ciberataque: llega por SMS y secuestra archivos del celular

Se detectó un nuevo ciberataque que tiene en la mira a los smartphones. Se trata de un ransomware, tal como se llama a los malware que cifran información en los dispositivos para luego pedir rescate al usuario.

El malware fue detectado por la empresa de ciberseguridad Eset, afecta a los dispositivos con sistema operativo Android. Se lo conoce como Android/Filecoder.C y está activo desde el 12 de julio de 2019.

Este tipo de ataque identificado se propaga a través de mensajes de texto (SMS) con enlaces maliciosos. Esos SMS son luego enviados a todos los contactos de la agenda del móvil de la víctima. Una vez hecho esto, el ransomware cifra la mayoría de los archivos que encuentra en el celular y le pide al usuario que pague un dinero para recuperar el acceso a todo ese contenido que quedó cifrado e inaccesible.

El ciberataque se comenzó a propagar a través de un foro de desarrolladores llamado XDA Developers en Reddit. Ambos sitios fueron informados sobre esta situación para detener la propagación de este ataque.

Según se publicó en la investigación realizada, los atacantes buscan atraer a las potenciales víctimas por medio de publicaciones vinculadas con la pornografía. En esos posteos, que se publicaron en los foros mencionados, se añadía un enlace o códigos QR que, de ser activado por la víctima, desata el ataque detallado anteriormente: distribución de esos enlaces malicioso por SMS a toda la agenda de contactos de la víctima y el secuestro de archivos en el celular infectado.

El ransomware cuenta con el mismo mensaje en diferentes idiomas. El malware identifica el idioma en que está configurado el celular de la víctima y envía el mensaje en esa misma lengua para evitar sospechas. Y para parecer más creíble aún: personaliza el mensaje, incluyendo el nombre de cada contacto a quien le envía el texto.

Cuando esos usuarios reciben el mensaje, junto con el enlace de descarga, tiene que instalarla manualmente. Y obtienen lo que se promete en el mensaje: contenido pornográfico o erótico, pero detrás de eso llega el secuestro de información y el pedido de rescate, en bitcoins, que es de entre USD 94 y hasta USD 9.400. Ése es el verdadero negocio de los ciberatacantes en este caso.

Cómo protegerse

1. Como siempre se sugiere, hay que evitar descargar aplicaciones que llegan por medio de un link a un mensaje, WhatsApp o correo.

2. Descargar sólo aplicaciones que estén publicadas en las tiendas digitales de Android y iOS, es decir Play Store y Apple Store, respectivamente. Y antes de hacerlo, también es importante ver los comentarios y calificaciones que recibió.

3. Mantener el software del celular actualizado. Cuando haya una actualización disponible, el usuario recibirá un mensaje para instalar la nueva versión. Es importante hacerlo siempre y no postergar esta actualización

4. Utilizar una solución de seguridad en el móvil par añadir una capa extra de seguridad

5. Leer, antes de descargar cualquier aplicación, qué tipo de permisos solicita: ¿quiere acceder al micrófono y la agenda? ¿Es necesario otorgarle estos accesos para su funcionamiento o suena sospechoso?

MÁS SOBRE ESTE TEMA:

Virus, ransomware, gusanos y troyanos: ¿cuál es la diferencia de cada uno de estos ciberataques?

Por qué deberías pensar dos veces antes de mirar porno en tu celular

7 indicios de que tu celular fue hackeado

Sextorsión y otros chantajes digitales: cómo evitar caer en las redes de los cibercriminales