Nuevo ransomware que afecta a Smart TVs

El nuevo ransomware Frantic Locker o también más conocido como FLocker ha sido diseñado para atacar a dispositivos con sistema operativo Android y ya ha empezado a atacar también a televisores Smart TV con dicho sistema operativo.

Su forma de actuar es igual a la de cualquier otro ransomware, cifra los archivos e informa al usuario de que su dispositivo ha sido cifrado y que deberá realizar el pago de una cantidad solicitada si quiere recuperar el acceso a la información robada. La primera versión de FLocker apareció en mayo de 2015 y se ha ido renovando constantemente con la finalidad de poder infectar a nuevas versiones del sistema operativo de Google.

Modo de propagación ransomware - texto

FLocker se propaga infectando teléfonos móviles Android mediante el envío de spam por SMS los cuales contienen links maliciosos. Una vez que el usuario descarga la aplicación, este ransomware se oculta en el móvil durante 30 minutos para que el antivirus no pueda detectarlo. Transcurrido este tiempo, empieza a chantajear al usuario para que le conceda los privilegios de administrador. Si no consigue lo que quiere congela la pantalla con un mensaje falso de actualización para asustar a la víctima y que ésta le proporcione el acceso solicitado.

Una vez conseguido su objetivo, el ransomware cifra el móvil y espera hasta que el teléfono móvil se conecte a cualquier otro dispositivo, es decir, si se conecta el teléfono infectado a un televisor y a un Smart Tv con sistema Android, serán las siguientes víctimas.

¿Qué ocurre cuando FLocker infecta a un televisor?

En primer lugar, se bloquea la pantalla del dispositivo. Después se muestra un falso comunicado procedente de la policía o de cualquier otra fuerza de la ley, acusando a la víctima de delitos que no ha cometido. Y por último, pide un rescate (equivalente a 200 dólares en tarjeas de regalos de iTunes) a cambio de desbloquear su televisor infectado.

Recuperación de datos

A fecha de hoy, los archivos cifrados por el ransomware no se pueden recuperar si no es arriesgándose a pagar el rescate, que en la mayoría de las ocasiones no es recomendable, puesto que no tenemos ninguna certeza de que nos vayan a devolver al 100% toda la información  que ha sido robada.

Otras precauciones

Realizar copias de seguridad frecuentemente, para tener toda la información guardada y en caso de robo, disponer de ella.

Tener un antivirus totalmente actualizado para garantizar la seguridad de nuestro equipo.

Muchas amenazas provienen de mails, links y archivos adjuntos por lo que hay que prestar mucha atención y tener cuidado a la hora de descargarlos, hay que fijarnos bien en el remitente. Abrir los documentos cuando se esté completamente seguro de que son de confianza.

Community Manager y apasionada de las redes sociales

 

Acerca de

Nethive es una consultora tecnológica independiente especializada en la prestación de servicios informáticos con amplia experiencia en el sector de las telecomunicaciones.

En este blog nuestros técnicos publican información relevante sobre la industria tecnológica internacional, imprescindible para conocer, por ejemplo, ciberataques y riesgos que puedan comprometer la seguridad de su empresa.

Solicitar presupuesto sin compromiso

Ofrecemos servicios informáticos que ayudarán a su empresa a ser más eficiente, efectiva y competitiva. Si cree que podríamos encajar en sus necesidades, deje que nos pongamos en contacto.