Dentro de todas las amenazas que pueden infectar nuestros dispositivos, sin duda el ransomware es una de las más peligrosas. Como sabemos su objetivo es cifrar los archivos del sistema y posteriormente pedir un rescate económico a cambio para que volvamos a tener el control. Es un tipo de malware que está presente en equipos de escritorio y también en dispositivos móviles. Hoy nos hacemos eco de un nuevo ransomware que llega a través de SMS. Un simple mensaje de texto puede hacer que nuestro móvil se infecte. Ha sido denominado como Android/Filecoder.C.
Este tipo de amenazas puede llegar de formas muy diversas, como sabemos. Sin embargo en el caso de Android/Filecoder.C tiene la peculiaridad de infectar a las víctimas a través de un SMS. Además de eso, es capaz de utilizar la lista de contactos de la víctima para lograr expandirse a más usuarios.
Eso sí, hay que mencionar que no solo llega a través de SMS, ya que también se distribuye a través de foros en Internet. Lo que hacen los piratas informáticos es comentar en populares foros de la red y agregan un enlace de descarga que contiene el mencionado ransomware. La víctima cree que está descargando un software o archivo legítimo, pero en realidad es una amenaza que compromete su dispositivo.
En este último caso utilizan códigos QR para que la víctima, directamente a través del móvil, acceda a ese link. Ya hemos visto en alguna ocasión que una imagen QR puede ser utilizada por los ciberdelincuentes para saltarse el bloqueo.
Pero sin duda lo más llamativo es lo que mencionábamos anteriormente: puede distribuirse a través de SMS. Además, en caso de que haya infectado a un usuario podría buscar entre sus contactos y expandirse a través de mensajes hacia esas personas.
Ese mensaje de texto contiene un enlace que lleva directamente al archivo de descarga malicioso. La víctima lo instala y es así como se infecta el equipo. Los piratas informáticos obtienen el control del dispositivo y cifran todos los archivos, así como tener la posibilidad de buscar la lista de contactos y poder enviar mensajes también a ellos.
Utilizan más de 40 idiomas diferentes, por lo que es una amenaza que puede estar presente en gran parte del mundo. Cifra una gran variedad de archivos, entre los que podemos destacar .jpg, .doc, .xls, .zip, .rar, .mp4… Cuando los cifra agrega la extensión .seven a los archivos. A partir de ahí la víctima no podrá abrirlos y tendrá que pagar un rescate.
Por suerte podemos evitar ser víctimas de esta amenaza muy fácilmente. Hemos visto que se distribuye a través de SMS con un enlace malicioso y también desde foros de Internet. Aquí está claro el punto más importante: evitar acceder a cualquier tipo de enlace desde mensajes de texto que no confiamos y desde sitios de terceros en la red. Nunca hay que instalar ningún tipo de software que proceda de fuentes no oficiales.
También es importante contar con programas y herramientas de seguridad y tener el sistema actualizado. Por un lado, un buen antivirus puede protegernos de muchas variedades de malware que hay en la red. Por otra parte, el hecho de tener actualizado el equipo puede evitar problemas. A veces surgen vulnerabilidades que son aprovechadas por los piratas informáticos. Si tenemos los últimos parches y actualizaciones podemos evitar que nos afecten.
Como consejo extra para protegernos del ransomware, lo ideal es crear copias de seguridadde manera frecuente. De esta forma si por algún motivo hemos sido víctima de este tipo de ataques, al menos disminuiremos el daño.
Fuente: GB Hackers
Copyright © 2018 by idescpu ® - Engine by idescpu.co