¿Recuerdas cuando te advertimos que toparte con el ransomware CryptoLocker serían muy malas noticias? Bueno, existe una nueva variante de ransomware que está atacando a usuarios de Android y utiliza la metodología del malware CryptoLocker, que consiste en encriptar ciertos archivos vitales de la PC de los usuarios y luego exigirles dinero a cambio de su desbloqueo. La creación de estos malware no resulta sorprendente, si se tiene en cuenta la enorme popularidad que adquirió Android en los últimos años.
El Ransomware es un tipo de malware que, cuando infecta una computadora, la bloquea y luego le exige al usuario algún tipo de pago a cambio de desbloquearla. En algunos casos, la PC infectada queda prácticamente inutilizable. En otros, como es el caso de los equipos afectados por CryptoLocker, el ransomware encripta archivos vitales para el usuario y exige un pago a cambio de la clave que los desbloquea. CryptoLocker suele ser bastante sincero con sus intenciones, mientras que otros tipos de ransomwares utilizan advertencias falsas que simulan ser de las fuerzas del orden. Estos avisos generalmente les advierten a los usuarios que ciertos tipos de contenido ilegal fueron encontrados en su PC y que deberán pagar una multa para desbloquear el equipo.
El grupo criminal conocido como Reventon, responsable de la creación de diferentes tipos de ransomware está promocionando una nueva pieza de malware muy similar a CryptoLocker, capaz de infectar dispositivos móviles de Android.
Un investigador de seguridad ampliamente reconocido que opera bajo el handle “Kafeine”, encontró esta nueva cepa de malware y escribió sobre ella en su blog: Malware don’t need Coffee. Kafeine descubrió que cuando las víctimas de Android se conectan a un dominio infectado con este malware, son redirigidos a un sitio pornográfico que utiliza tácticas de ingeniería social para engañar a los usuarios y convencerlos de que se descarguen una app maliciosa.
Estas son las buenas noticias: tú tendrás que instalar el malware por ti mismo para ser infectado. Por esta razón siempre te recomendamos que instales sólo aplicaciones oficiales de tiendas legítimas como Google Play.
“El bloqueo que realiza el malware es bastante efectivo”, describe Kafeine. “El dispositivo infectado puede ir a la pantalla de inicio pero nada más funcionará. El navegador, las aplicaciones de llamada y las tareas activas serán bloqueadas”
La aplicación que los usuarios tendrían que bajarse para ser infectados con este malware es una app de pornografía. Cuando los usuarios ejecutan esta app, les aparece una advertencia notificándoles que han sido acusados de visualizar o difundir pornografía en sus teléfonos. El mensaje les informa a los usuarios que enfrentarán una condena de 11 años de prisión a menos que paguen una multa de $300 a través MoneyPak.
La versión del malware que promociona la banda de Reventon tiene variantes para distintas víctimas en más de 30 países, entre los que se encuentran Estados Unidos, Reino Unido, Francia, Alemania, Australia y España.
La relación entre esta nueva pieza de ransomware y CryptoLocker aún no es muy clara, pero quienquiera que haya desarrollado este nuevo malware está aprovechándose del éxito que tuvo y tiene el malware extorsivo de CryptoLocker. Este tipo de ataques son realmente interesantes, dado que demuestran las diferentes formas en que los criminales replican las prácticas de los negocios para maximizar sus ganancias. Pero esto es una historia para otro día.
Traducido por: Guillermo Vidal Quinteiro