ALERTAS | Noticias | 20 DIC 2016

El 'ransomware' ya afecta a las aplicaciones móviles de banca

Dos famosos troyanos de Android que roban información financiera y credenciales de inicio de sesión, se han sumado a la amenaza del cifrado de archivos.
ransomware móvil
Lucian Constantin

Las tecnologías defensivas son cada vez más fiables y sofisticadas. Sin embargo, los vectores de ataque se multiplican y los hackers también innovan para encontrar brechas de seguridad en todos los dispositivos. En este caso, se ha detectado que los cibercriminales están añadiendo funciones de cifrado de archivos a los troyanos tradicionales destinados a la banca móvil. De este modo, crean una suerte de ‘amenazas híbridas’ que pueden acceder a información sensible del usuario y a la vez bloquear los archivos.

Uno de estos troyanos, conocido como Faketoken, genera pantallas de inicio de sesión falsas en más de 2.000 aplicaciones relacionadas con la banca y las finanzas, con el objetivo de robar las credenciales. Además, muestra páginas de phising para robar información de tarjetas de crédito e incluso puede leer y enviar mensajes de texto.

Pero, los desarrolladores de Faketoken le han sumado la capacidad de cifrar archivos de usuario almacenados en la tarjeta SD del teléfono. Y, según ha informado el departamento de investigación de Kaspersky Lab, desde el mes de julio se han lanzado miles de compilaciones con esta funcionalidad.

“Una vez el virus ha entrado en el dispositivo, agrupa una lista de archivos de la memoria del teléfono y los cifra”, explicó Roman Unuchek, investigador de Kaspersky Lab. “Aunque el algoritmo utilizado que se utiliza es el AES, que deja alguna posibilidad al usuario de desbloquear los archivos sin pagar el rescate”.

Faketoken se enmascara entre los juegos y aplicaciones más populares, y una vez instalado, obtiene las claves de los usuarios a través de distintas indicaciones. En este tiempo ha logrado infectar más de 16.000 dispositivos en 27 países distintos. Los más afectados son Rusia, Ucrania, Alemania y Tailandia.

 

Una tendencia en auge

El cifrado de archivos no es tan popular como el bloqueo de pantallas en las técnicas de uso de ransomware ya que muchos de los archivos almacenados en los teléfonos móviles están ubicados en la nube y son muy fáciles de restaurar. Sin embargo, este hecho no parece que vaya a frenar la experimentación y el desarrollo de las hackers. Investigadores de la compañía de seguridad Comodo han encontrado otro troyano destinado a la banca móvil llamado Tordow 2.0 que también es capaz de cifrar archivos.

Tordow 2.0 contiene un paquete de exploits que se utiliza para obtener privilegios de root en los dispositivos infectados. Éste tiene un rango muy amplio de actividad ya que es capaz de  realizar llamadas, controlar los mensajes de texto, descargar e instalar programas, robar contraseñas, acceder a los contactos, encriptar archivos, navegar por Internet, manipular datos financieros, borrar software de seguridad, reiniciar los dispositivos, renombrar archivos y actuar como ransomware.

El ransomware es un modelo muy rentable económicamente para los cibercriminales, y el número de ataques ha despegado este año con mucha fuerza. Hace dos años, había dudas de la potencia de este método ya que no creían que pudiese afectar a las grandes empresas. Sin embargo, el promedio de ataque es muy elevado. Cada 40 segundos un negocio en el mundo es infectado por ransomware. Por lo tanto, no es sorprendente ver cómo estas técnicas se han ido expandiendo gradualmente hacia los dispositivos móviles.

Los usuarios han de ser cada vez más prudentes. Una de las recomendaciones más importantes para los usuarios de Android es que solo deben descargar las aplicaciones del Google Play oficial y no permitir la entrada de apps procedentes de fuentes desconocidas.

Contenidos recomendados...

Comentar
Para comentar, es necesario iniciar sesión
Se muestran 0 comentarios
X

Uso de cookies

Esta web utiliza cookies técnicas, de personalización y análisis, propias y de terceros, para facilitarle la navegación de forma anónima y analizar estadísticas del uso de la web. Consideramos que si continúa navegando, acepta su uso. Obtener más información