Eset descubre un nuevo ransomware para Android |
Escrito por Redacción OyN |
Miércoles, 25 de Septiembre de 2019 11:36 |
Investigadores de ESET, compañía líder en detección proactiva de amenazas, descubrieron una nueva familia de ransomware para Android. El mismo se propaga a través de las listas de contactos de las víctimas, mediante SMS con enlaces maliciosos. El nuevo ransomware se distribuye utilizando temáticas relacionadas con la pornografía en Reddit. ESET informó el perfil malicioso utilizado en la campaña de distribución pero el mismo continúa activo. “La campaña que descubrimos es pequeña y bastante amateur. Sin embargo, si la distribución se vuelve más avanzada, este nuevo ransomware podría convertirse en una seria amenaza”, comenta Lukáš Štefanko, investigador de ESET que dirigió la investigación." Este nuevo ransomware se destaca por su mecanismo de propagación. Antes de comenzar a encriptar los archivos, envía un lote de mensajes de texto a la lista de contactos de la víctima, incentivando a los destinatarios a hacer clic en un enlace malicioso que se dirige al archivo de instalación del ransomware. "En teoría, esto puede conducir a una avalancha de infecciones, más teniendo en cuenta que el malware cuenta con 42 versiones de lenguaje del mensaje malicioso. Afortunadamente, incluso usuarios desprevenidos pueden identificar que los mensajes están mal traducidos y que algunas versiones no parecen tener ningún sentido”, comenta Lukáš Štefanko. Además de su mecanismo de difusión no tradicional, la amenaza tiene algunas anomalías en su cifrado. A diferencia del típico ransomware de Android, este no impide que el usuario acceda al dispositivo bloqueando la pantalla. Por otro lado, el rescate no se establece como un valor codificado sino que la cantidad que solicitan los atacantes a cambio de la promesa de descifrar los archivos se crea dinámicamente utilizando el UserID asignado por el ransomware a la víctima en particular. Este proceso da como resultado una cantidad de rescate única. "El truco con un rescate único es novedoso: no lo hemos visto antes en ningún ransomware del ecosistema de Android", dice Štefanko. “Probablemente esté destinado a asignar pagos a las víctimas. Esta tarea generalmente se resuelve creando una billetera Bitcoin única para cada dispositivo cifrado. En esta campaña, solo hemos visto una billetera Bitcoin en uso". Según Lukáš Štefanko, los usuarios con dispositivos protegidos por ESET Mobile Security están a salvo de esta amenaza. “Reciben una advertencia sobre el enlace malicioso; si ignoran la advertencia y descargan la aplicación, la solución de seguridad la bloqueará ". Este descubrimiento muestra que el ransomware todavía representa una amenaza para los dispositivos móviles Android. Para mantenerse a salvo, los usuarios deben atenerse a los principios básicos de seguridad: • Mantener los dispositivos actualizados, idealmente configurados para parchear y actualizarse automáticamente de manera de conservarlos protegidos. • Si es posible, mantenerse en Google Play u otras tiendas de aplicaciones acreditadas. Es posible que estos mercados no estén completamente libres de aplicaciones maliciosas pero hay mayor posibilidad de evitarlas. • Antes de instalar cualquier aplicación, verificar sus calificaciones y comentarios. Concentrarse en los negativos, ya que a menudo provienen de usuarios legítimos, mientras que los atacantes suelen elaborar comentarios positivos. • Centrarse en los permisos solicitados por la aplicación. Si parecen inadecuados para las funciones de la aplicación, evitar descargar la aplicación. • Utilizar una solución de seguridad móvil acreditada para proteger su dispositivo.
|
Arranca el Rolda International Barber Tour 2024Con todas las entradas vendidas, la segunda edición del Rolda International Barber Tour se proyecta como uno de los acontecimientos del año. |
Primer Congreso Venezolano de FundraisingLas organizaciones venezolanas del tercer sector, como en el resto del mundo, enfrentan enormes desafíos para asegurar su sostenibilidad y poder cumplir con su misión. |
Fundación Gabo y CAF premiaron a los ganadores de ‘Macondo sí tiene quien le escriba’La Fundación Gabo, institución creada por el periodista y Premio Nobel de Literatura, Gabriel García Márquez y CAF |
Raúl García Palma se alza con el I Premio Franco-Venezolano de PoesíaEste martes 23 de abril, Día Mundial del Libro y de los Derechos de Autor, Fundación La Poeteca y la Embajada Francesa en Venezuela dieron a conocer el veredicto |
Samsung Knox en el Smart Tv protege al hogar inteligente contra las ciberamenazasTener un hogar conectado se convierte en una realidad cada vez más presente, la seguridad en el entorno digital es una de las principales |
El ejército de Caracas que invadió a Coro en 1810Hay historias personales de la negligencia. Aunque sea una negligencia disculpada dentro de los anales de una Historia Patria siempre invicta y aleccionadora. |
Guayana Esequiba: ¿nos conviene comparecer ante la Corte en la fase de pruebas?Luego de la oportuna presencia de la delegación venezolana en el Ente Jurisdicente de la ONU; |
Dicho todo en apenas siete palabras(Delta del Orinoco, 23 de abril de 2024). En la literatura contemporánea, Augusto Monterroso se dio a conocer como gran fabulista o “genio de lo breve”. |
Presidenciales: el chavismo y su laberintoLo que complica al castrismo venezolano es mantener el espejismo democrático cuando es más rechazado que nunca, |
Enmendar los erroresMuchísimos años atrás, Arturo Uslar Pietri se refirió en un artículo de prensa (El Nacional, Caracas, 10/08/86) a la elegante pero también temible confrontación |
Siganos en