CIUDAD DE MÉXICO, lunes 05/08/19.- La compañía de ciberseguridad ESET descubrió un nuevo programa malicioso de tipo ransomware para Android capaz de introducirse en la lista de contactos del dispositivo infectado y distribuirse por sí solo y de forma masiva vía mensajes de texto. Aunque por ahora, su impacto aún es limitado.

Según los investigadores de ESET, descubrieron la existencia de este virus por medio de una campaña de mensajes maliciosos que comenzó a distribuirse a través de Reddit y de un foro para desarrolladores de Android llamado XDA Developers, en donde los atacantes atrajeron a sus víctimas mediante publicaciones o señuelos pornográficos que incluían enlaces o códigos QR

“En un enlace que se compartió en Reddit, los atacantes usaron el acortador de URL bit.ly. Esta URL de bit.ly se creó el 11 de junio de 2019“, detallaron.

El mensaje que reciben los dispositivos atacados se trata de un enlace que ofrece la opción descargar una aplicación -que se trata de un simulador de sexo en línea- y que incluso, se personaliza con el idioma configurado en el dispositvo además de incluir el nombre del contacto. Al infectarse el celular, explican:

“El ransomware revisa los archivos en el almacenamiento accesible, es decir, todo el almacenamiento del dispositivo, excepto donde residen los archivos del sistema, y ​​encripta la mayoría de ellos (…) Después de encriptar los archivos, el ransomware muestra su nota de rescate (en inglés). El rescate solicitado es parcialmente dinámico. La primera parte de lo que será la cantidad de bitcoins que se solicitará está codificada (el valor es 0.01), mientras que los seis dígitos restantes son la ID de usuario generada por el malware”.

Pero, como señalan los investigadores, los creadores de este malware son “aficionados” ya que al analizar sus técnicas de cifrado -que excluye archivos de más de 50MB e imágenes de menos de 150kb-, pudieron percatarse que son “muy pobres”. “Parece ser que los delincuentes copiaron la lista del virus Wannacry”, señala el investigador en jefe Lukas Stefanko.

Sin embargo, no por eso deben ser subestimados estos piratas cibernéticos, advierten: “es probable que el delincuente intente mejorar este malware resolviendo los fallos existentes y que busque una forma más avanzada de distribución, por lo que se podría convertir en una amenaza muy peligrosa”.

AGENCIAS.-