Nuevo ciberataque: llega por SMS y secuestra archivos del celular

0 1.977

Se trata de un ransomware que cifra información del smartphone y luego pide rescate para liberar esos datos. Se propaga por mensaje de texto y se distribuye a toda la lista de contactos de la víctima.

Se detectó un nuevo ciberataque que tiene en la mira a los smartphones. Se trata de un ransomware, tal como se llama a los malware que cifran información en los dispositivos para luego pedir rescate al usuario.

El malware fue detectado por la empresa de ciberseguridad Eset, afecta a los dispositivos con sistema operativo Android. Se lo conoce como Android/Filecoder.C y está activo desde el 12 de julio de 2019.

Este tipo de ataque identificado se propaga a través de mensajes de texto (SMS) con enlaces maliciosos. Esos SMS son luego enviados a todos los contactos de la agenda del móvil de la víctima. Una vez hecho esto, el ransomware cifra la mayoría de los archivos que encuentra en el celular y le pide al usuario que pague un dinero para recuperar el acceso a todo ese contenido que quedó cifrado e inaccesible.

El ciberataque se comenzó a propagar a través de un foro de desarrolladores llamado XDA Developers en Reddit. Ambos sitios fueron informados sobre esta situación para detener la propagación de este ataque.

Según se publicó en la investigación realizada, los atacantes buscan atraer a las potenciales víctimas por medio de publicaciones vinculadas con la pornografía. En esos posteos, que se publicaron en los foros mencionados, se añadía un enlace o códigos QR que, de ser activado por la víctima, desata el ataque detallado anteriormente: distribución de esos enlaces malicioso por SMS a toda la agenda de contactos de la víctima y el secuestro de archivos en el celular infectado.

El ransomware cuenta con el mismo mensaje en diferentes idiomas. El malware identifica el idioma en que está configurado el celular de la víctima y envía el mensaje en esa misma lengua para evitar sospechas. Y para parecer más creíble aún: personaliza el mensaje, incluyendo el nombre de cada contacto a quien le envía el texto.

Cuando esos usuarios reciben el mensaje, junto con el enlace de descarga, tiene que instalarla manualmente. Y obtienen lo que se promete en el mensaje: contenido pornográfico o erótico, pero detrás de eso llega el secuestro de información y el pedido de rescate, en bitcoins, que es de entre USD 94 y hasta USD 9.400. Ése es el verdadero negocio de los ciberatacantes en este caso.

También podría gustarte

Deja una respuesta

Su dirección de correo electrónico no será publicada.