Go to Top

Ataques de ransomware contra teléfonos Android

El ransomware, un tipo de malware que encripta los datos del usuario y pide un rescate para recuperar el acceso a los datos, es muy lucrativo para los criminales. Muchas víctimas ceden y pagan por recuperar sus datos. No es extraño que el ransomware haya empezado a apuntar también a dispositivos móviles. ESET acaba de avisar sobre Lockerpin, el segundo virus que apunta a dispositivos Android y el primero en bloquear los datos del usuario con un código PIN, lo que lo vuelve extremadamente peligroso.

Adult Player

Adult Player, el primer virus en atacar a teléfonos con Android, finge ser un reproductor de videos porno (puede descargarse en foros y páginas de torrents, y no está disponible a través de ninguna app store oficial) y es particularmente insidioso. Antes de bloquear el teléfono, la aplicación muestra el contenido prometido, pero al mismo tiempo saca fotos del usuario con la cámara frontal del teléfono. Esto hace que el chantaje sea aún más efectivo: además de la pérdida de datos, también está la amenaza de revelar fotos comprometedoras. Afortunadamente, es relativamente fácil neutralizar el virus sin ocasionar grandes daños a los datos del usuario. Tan sólo necesitas reiniciar el teléfono en modo seguro, retirar los derechos de administrador de la aplicación y borrarla del teléfono.

Lockerpin

Lockerpin, otro reproductor de videos para adultos, se difunde de forma parecida: sólo está disponible fuera de Google Play, pero su modo de actuar es mucho más peligroso, pues usa la característica de bloqueo de pantalla estándar de Android. Una vez que la aplicación obtiene privilegios de administrador en el sistema, configura o cambia el código PIN y bloquea el acceso al teléfono.

¿Qué pasa se Lockerpin bloquea tu teléfono? Hay dos soluciones. Si eres un power user y rooteaste tu Android antes de que fuera infectado por el virus, podrás borrar la aplicación sin perder tus datos. Inicia Android Debug Bridge y borra todos los archivos de Lockerpin del sistema.

Rooteando tu Android

El root es el directorio primario que contiene todos los archivos necesarios para el funcionamiento del teléfono, almacenados en dos particiones: SYSTEM y DATA (la primera contiene todos los archivos del sistema, y la segunda almacena archivos de aplicaciones y la configuración; es la partición DATA la que se formatea al resetear el teléfono a los valores de fábrica). Por defecto, todos los usuarios de teléfonos Android tienen privilegios limitados de control del sistema, sin derecho a modificar las particiones ROOT – y el objetivo de rootear tu sistema es adquirir esos derechos. Un Android rooteado cede al usuario todos los derechos de administración, incluyendo el derecho a eliminar archivos de malware directamente de la carpeta root del teléfono. El procedimiento de rooteado depende del modelo de teléfono; pueden encontrarse instrucciones específicas al respecto en Internet.

¡CUIDADO! El rooteado borrará todos los datos almacenados en la memoria de tu teléfono (lo que significa que no tiene sentido rootear un teléfono ya infectado). También puede anular la garantía del fabricante y, si no se hace bien, dañar gravemente el sistema.

Si tu Android no estaba rooteado cuando el virus te atacó, tu única opción es hacer un reseteado de fábrica. De este modo recuperarás el acceso a tu teléfono, pero perderás los datos almacenados en su memoria interna; este procedimiento no borra los datos de la tarjeta SD externa y de la tarjeta SIM. La buena noticia es que no ha habido informes que digan que el virus bloquea el acceso a la memoria externa y la tarjeta SIM.

¿Cómo puedes protegerte frente a los ataques?

  1. Ante todo, evita descargar aplicaciones de fuentes desconocidas. Descarga tus aplicaciones de páginas confiables, como Google PlayAmazon Appstore. Pero recuerda que incluso entonces no estarás totalmente a salvo de los ataques, así que fíjate en cada aplicación y averigua si es segura (por ejemplo, leyendo análisis online).
  2. Haz un backup. La mayoría de teléfonos te permiten hacer un backup de todos tus datos a la memoria externa o a la nube. También puedes almacenar tus imágenes en la nube usando varias aplicaciones gratuitas y de pago, como Google Drive. Puedes hacer un backup de los datos más importantes, incluyendo tu lista de contactos, marcadores, calendarios e incluso aplicaciones instaladas con tu cuenta Google. Lee más sobre cómo hacer un backup de tus datos.

¿Deberías pagar el rescate?

Con el ransomware nunca se puede estar seguro de si pagar el rescate te permitirá recuperar tus datos realmente. Debes confiar en la honestidad de los criminales, lo que supone todo un salto de fe, por lo que te arriesgas a perder tanto tus archivos como tu dinero. Otro argumento en contra de pagar es que tu rescate podría usarse para financiar un mayor desarrollo de software peligroso, de modo que al pagar podrías estar ayudando indirectamente a los criminales a realizar ataques aún más peligrosos en el futuro.

, , , ,

Deja un comentario