Un nuevo tipo de programa malicioso está atacando a los dispositivos Android. Se trata de un malware que infecta los smartphones y tablets de los usuarios que se conectan a un dominio infectado con este troyano ransomware, que son aquellos software perniciosos que bloquean el equipo infectado y piden algo a cambio para desbloquearlo.
En este caso, este virus exige a la víctima el pago de un rescate económico para liberar el smartphone de su actividad maliciosa: redirecciona al usuario a una página web pornográfica en la que se le insta a acceder a un archivo de aplicación que contiene el malware. El dispositivo se infecta únicamente si el dueño del móvil accede a instalar, no es automático, según Kaspersky Lab.
Una vez que ha sido descargado, este ransomware disfrazado de app pornográfica muestra un pantallazo con un texto en que se acusa al usuario de visualizar y difundir material pornográfico a través del dispositivo. En el mensaje se lee también que el usuario se podría enfrentar a una pena de entre 5 y 11 años de cárcel si no paga una multa de 300 dólares a través de MoneyPak.
Este virus tiene variantes en más de 30 países, entre los que se encuentra España, además de EEUU, Francia, Alemania, Reino Unido y Australia. El investigador de seguridad conocido por su apodo ‘Kafeine’ ha sido el descubridor de este malware lanzado por un grupo de cibercriminales llamado ‘Reveton’, responsable de diferentes tipos de ransomware que ahora han lanzado esta muestra de software malicioso similar a Cryptolocker, el famoso ransomware descubierto en 2013 que bloquea ordenadores en lugar de móviles.
Kaspersky Lab ha elaborado una serie de sencillos consejos para evitar la infección de los dispositivos móviles con estas amenazas:
• No utilizar redes Wi-Fi públicas que no sean fiables, ya que es más seguro utilizar conexiones 3G o 4G. Tampoco conviene hacer uso de redes inalámbricas como Bluetooth o infrarrojos salvo que sea necesario o exista total seguridad de que el otro teléfono no está infectado. Cuando no se vayan a usar estas vías de comunicación deberían estar desactivadas para evitar intromisiones.
• No pasar por alto algunas medidas de seguridad físicas como vigilar siempre el lugar donde se deja el dispositivo móvil e incorporar contraseña de acceso al teléfono. No perder de vista que las soluciones de seguridad incorporan un sistema de geolocalización que envía un link a un mapa que ubica el teléfono en caso de pérdida o robo. Además, si el ladrón introduce una nueva tarjeta SIM en el dispositivo, se informa al usuario del nuevo número de teléfono intruso. Es importante tener presente la utilidad para borrar la información de forma remota, lo que permiten proteger los datos personales o el correo.
• Actualizar constantemente el sistema operativo y aplicaciones en los smartphones, leer los permisos que se otorgan a aplicaciones y sitios que se visitan, ignorar los mensajes de spam y SMS relacionados, cifrar los datos y documentos confidenciales, evitar el ‘jailbreak’ o ‘rooteado’ de smartphones iOS y Android,
• No debe abrirse en ningún caso enlaces procedentes de usuarios desconocidos, ya sea desde un mensaje de texto, de un email, de Facebook o de Twitter y siempre que se descargue información, música, aplicaciones o cualquier tipo de archivos hay que hacerlo desde sitios de confianza, teniendo particular cuidado con aplicaciones que piden acceso a los datos del usuario o a información confidencial.