estados unidos
Un nuevo tipo de ransomware llamado DoubleLocker afecta a sistemas operativos Android en los que se haya descargado una falsa actualización del Adobe Flash Player y produce una encriptación de archivos y el cambio de las contraseñas para luego pedir un rescate monetario a sus propietarios. Según alertaron especialistas en ciberseguridad de la empresa ESET, este novedoso software malicioso es una doble (y seria) amenaza para buena parte de los smartphones que actualmente utilizan Android como sistema operativo.
¿Por qué el riesgo es duplicado? Esto se debe a que además de bloquear la pantalla de la contraseña y luego todos los archivos que pudiésemos tener en nuestro teléfono, DoubleLocker tiene su origen en un malware bancario y debido a eso podría llegar a utilizarse también para robar fondos o contraseñas bancarias que hubiera en el teléfono, alertaron los especialistas.
La infección comienza cuando el usuario visita algún sitio inseguro en el que para poder efectuar alguna descarga o hacer una visualización, se le pide que instale el “Adobe Flash Player” para continuar navegando. Algo que a simple vista puede no traer mayores riesgos es precisamente el principal problema, porque lejos de ser una actualización del paquete “Adobe” es en realidad el programa de instalación de este poderoso ramsomware.
Una vez activado, este software malicioso simula entrar a una pantalla de Google Play -es una imitación perfecta- en la que se pide permiso para “cambiar la contraseña” de ingreso al smartphone. Si esta autorización es concedida por el usuario del smartphone, automáticamente se habilita la encriptación del dispositivo. A partir de ese momento se torna imposible acceder al teléfono y, como pantalla de inicio, se muestra un mensaje que anuncia el ataque y pide un “rescate” de 0.0130 bitcoin (alrededor de 74,11 dólares).
A diferencia de ataques anteriores, este ransomware no necesita que el dispositivo esté “rooteado”, es decir, que el usuario haya iniciado un proceso que le permite un acceso avanzado a la configuración del mismo. Para el usuario común afectado, las soluciones pasan por hacer el pago o reestablecer los parámetros de fábrica del dispositivo, reseteo que borra todo archivo que se encuentre dentro del mismo.
En el caso de los usuarios más avanzados, podrán optar por intentar recuperar su teléfono y sus archivos sólo si el dispositivo estaba previamente rooteado y en modo de depuración.
Tiene doble riesgo porque, además de encriptar el dispositivo y pedir rescate, roba claves bancarias.
Windows sufre también con Anubi
Anubi es una de las amenazas de ransomware más ‘nuevas’. Este malware infecta computadoras con Windows a través de diversas fuentes de internet y ataca de forma específica contra carpetas ‘sensibles’ del sistema. Como ocurre con cualquier otra amenaza de ransomware, cuando infecta una computadora se notará porque cambiará la extensión de archivo a una suya, específica, y aplicará un cifrado para evitar que se puedan ejecutar con normalidad los ficheros almacenados en el equipo. Lo que hace a Anubi más potente es que modifica el registro de Windows.