Nuevo ransomware con el que puedes perder tus datos

No es novedad que Android es uno de los sistemas operativos más usados a nivel mundial, y por este motivo los piratas informáticos lo tienen como uno de sus principales objetivos. En los últimos informes realizados por los expertos de seguridad, indican que existe un ransomware que se está distribuyendo tanto a través de las tiendas no oficiales, como de Google Play Store. Por lo que hay que tener cuidado, y no sólo nos referimos a los sistemas de escritorio, sino también a las tabletas y terminales con este sistema operativo.

Modo de actuar

Utilizan la aplicación OK, que parece totalmente una inofensiva app social. El ransomware está preparado para hacer frente a cualquier barrera, sobre todo herramientas de seguridad. Una vez descargada e instalada la aplicación malware, en lugar de comenzar la actividad de forma inmediata, la amenaza se mantiene en estado latente durante varias horas o incluso días, con el fin de evitar llamar la atención del usuario y de las herramientas de seguridad.

Una vez que ha pasado este tiempo, aparece una ventana emergente en la que el usuario deberá aceptar permisos de administrador. Con esta acción el usuario está cediendo los permisos para modificar la contraseña de desbloqueo, bloquear la pantalla y determinar el periodo de expiración de la contraseña, en otras palabras, estamos ofreciendo las llaves de nuestro terminal.

ransomware text

Información del ransomware

Cuando se encuentra en el sistema, replica su código en aplicaciones legítimas y poco después aparece un aviso de que el dispositivo ya está cifrado y que debe pagar una recompensa para recuperar el acceso. Como siempre os decimos no se garantiza la devolución de la información.

La mejor solución es restablecer el dispositivo a valores de fábrica y eliminar la memoria del terminal y la microSD si disponía de ella.

De nuevo la cara colorada  

La seguridad es de nuevo uno de los puntos débiles de Google Store. Al parecer se puede publicar contenido malicioso con cierta facilidad. Hace tiempo prometieron una mejora de los filtros que se aplican para que no sea tan sencillo insertar ransomware, es probable que hayan mejorado este aspecto, pero aún no es suficiente para evitar este tipo de amenazas.

Community Manager y apasionada de las redes sociales

 

Acerca de

Nethive es una consultora tecnológica independiente especializada en la prestación de servicios informáticos con amplia experiencia en el sector de las telecomunicaciones.

En este blog nuestros técnicos publican información relevante sobre la industria tecnológica internacional, imprescindible para conocer, por ejemplo, ciberataques y riesgos que puedan comprometer la seguridad de su empresa.

Solicitar presupuesto sin compromiso

Ofrecemos servicios informáticos que ayudarán a su empresa a ser más eficiente, efectiva y competitiva. Si cree que podríamos encajar en sus necesidades, deje que nos pongamos en contacto.