Nuevo Ransomware que le habla a sus víctimas. Desde los laboratorios de ESET se dio a conocer la noticia sobre la detección de una nueva amenaza ransomware para dispositivos con sistema operativo Android, perteneciente a la familia Android/LockScreen.Jisut, desde el año 2016 se ha notado un gran aumento en la creación de amenazas ransomware, específicas para afectar a dispositivos móviles.
Esta amenaza detectada cuenta con la particularidad de poseer habilidades lingüísticas y es que una vez que el usuario es infectado, una voz femenina se reproduce desde su móvil felicitándolo por la infección y estableciendo el monto de la extorsión que deberá pagar si desea que le envíen el código para liberarlo de la amenaza. La extorsión mencionada es de 40 yuanes, lo que serían 6 dólares aproximadamente.
El CCN-CERT (Centro Nacional de Criptografía) define a este tipo de Malware como: “Un nuevo ransomware» el cual es un programa informático malintencionado que restringe el acceso a determinadas partes o archivos del sistema infectado y pide un rescate a cambio de quitar esta restricción. Algunos tipos de ransomware cifran los archivos del sistema operativo inutilizando el dispositivo y coaccionando al usuario a pagar el rescate”.
Según ESET, este ransomware para Android es más conocido por su otra técnica la cual es la posibilidad de cambiar el código pin de bloqueo de pantalla de un usuario, una vez que la pantalla del usuario es bloqueada por lo general este realiza un reseteo, y al encender de nuevo el dispositivo nota que el código pin fue cambiado, sin importar los intentos que realice para desbloquearlo será imposible.
Las amenazas son cada vez más avanzadas y con distintos fines, el primer fin es conseguir dinero fácil mediante la extorsión.
La recomendación a los usuarios es que no escatimen esfuerzos para intentar mantener sus dispositivos seguros, y tener sumo cuidado con las aplicaciones ya que es la forma segura de contraer amenazas, expertos de seguridad de ESET manifiestan que “este ransomware para Android se propaga a través de un dropper malicioso usado para descifrar y ejecutar el payload”. El proceso de infección se activa luego de que el usuario abre manualmente una aplicación maliciosa y hace clic en un botón que dice Click for free activation.
Los usuarios son engañados por los cibercriminales mediante las Aplicaciones, la mayoría de las personas no se dan cuenta de lo que descargan e inclusive llega conceder permisos de administrador a los malwares, lo cual además de garantizar el desarrollo y ataque la amenaza (ransomware) también imposibilita luego la desinstalación o eliminación de la App. Es importante contar con una protección de seguridad, verificar los sitios web que visitas, y no realizar descargas desde tiendas de aplicaciones no oficiales.
Fuente: welivesecurity