El ransomware es el tipo de malware más peligroso y dañino de los últimos meses. Este software malicioso ataca directamente a los archivos del equipo infectado, los elementos más valiosos para los usuarios, cifrándolos y obligando al usuario a pagar un rescate por las claves para descifrar y recuperar los archivos, sin las cuales estos quedarán totalmente inaccesibles para siempre. Los piratas informáticos saben que actualmente una gran cantidad de fotos y de archivos importantes se guardan en los smartphones, por lo que estos son uno de los principales objetivos de estos piratas.
Varios investigadores de seguridad advierten de una nueva variante del ransomware Simplocker que afecta a los usuarios de Android cifrando los archivos y pidiendo el pago de un rescate por poder recuperarlos. Se calcula que la nueva variante se ha tomado ya varias decenas de miles de víctimas, y el número de usuarios potenciales puede ser mucho mayor debido a la forma de distribuirse.
Este ransomware se oculta como aplicaciones legítimas dentro de las tiendas de aplicaciones oficiales (incluso dentro de la Play Store) que una vez descargada se ejecuta automáticamente para conectarse a los servidores de comando y control para empezar a trabajar. Al igual que con otras variantes de ransomware similares, esta variante de Simplocker se hace pasar por la NSA indicando al usuario que ha sido “multado” por ver sitios webs pornográficos y de contenidos ilegales y que debe pagar su multa para recuperar el control del dispositivo.
Si no se paga el rescate el teléfono quedará inaccesible y los datos estarán cifrados. Si a través de técnicas avanzadas se consigue eliminar el malware Simplocker podremos volver a utilizar nuestro smartphone aunque todos los datos almacenados en él seguirán cifrados, habiéndolos perdido para siempre.
La comunicación de Simplocker con los servidores de comando y control se realiza a través del protocolo XMPP (Extensible Messaging and Presence Protocol) utilizado anteriormente por varios clientes de mensajería. Este protocolo, aunque es menos anónimo que la red Tor utilizada por el ransomware en PC evade mucho mejor los cortafuegos y los protocolos de seguridad de las tiendas de aplicaciones, pudiendo llegar mucho más fácilmente a la Play Store, la Amazon App Store y otras tiendas de aplicaciones similares. Adicionalmente los mensajes con el servidor C&C pueden cifrarse utilizando TLS, evitando que un análisis de paquetes de red pueda interceptar la conexión.
El precio del rescate que pide esta variante de Simplocker oscila entre los 200 y los 500 dólares. Recordamos que nunca debemos pagar por este tipo de “secuestros” ya que existe la probabilidad de no recibir la clave para descifrar los datos y perderemos, a parte de nuestros archivos, también el dinero. También recordamos que el dinero no va a la policía ni a la NSA, sino que estaremos financiando en secreto a un grupo de piratas informáticos que seguirá desarrollando nuevas piezas de software maliciosas con las que seguir infectando a más usuarios.
Fuente:https://www.redeszone.net/
Trabajando como arquitecto de soluciones de ciberseguridad, Alisa se enfoca en la protección de datos y la seguridad de datos empresariales. Antes de unirse a nosotros, ocupó varios puestos de investigador de ciberseguridad dentro de una variedad de empresas de seguridad cibernética. También tiene experiencia en diferentes industrias como finanzas, salud médica y reconocimiento facial.
Envía tips de noticias a info@noticiasseguridad.com o www.instagram.com/iicsorg/
También puedes encontrarnos en Telegram www.t.me/noticiasciberseguridad