ALERTAS | Noticias | 30 AGO 2017

Las aplicaciones TDK ayudan a los cibercriminales 'novatos'

Los delincuentes sin conocimientos de codificación pueden crear programas de ransomware para Android desde sus móviles, gracias a la aparición de Kits de desarrollo de troyanos (TDKs) disponibles y fáciles de usar.
ransomware Android Google
George Nott

Las aplicaciones gratuitas de TDK ya están disponibles en los foros de ‘hacking’ y en los anuncios de los servicios de mensajería de redes sociales, según la investigación del ingeniero de análisis de amenazas Dinesh Venkatesan de Symantec quien añade, "la aplicación, que tiene una interfaz fácil de usar, no es diferente de cualquier otra aplicación de Android aparte del hecho de que crea malware. Para generar el malware, todo lo que el usuario necesita hacer es elegir la personalización que quiere rellenando el formulario en pantalla. Todo el proceso de creación de una pieza de malware lista para usar se realiza en un teléfono inteligente sin necesidad de escribir una sola línea de código".

TDK comenzó a surgir a principios de este año, y el más reciente fue visto por Symantec la semana pasada, según la compañía.

Una vez descargada la aplicación, los usuarios simplemente seleccionan una amplia gama de opciones para personalizar su malware, incluyendo: el mensaje que se mostrará en la pantalla bloqueada del dispositivo infectado, la clave para desbloquearlo, operaciones matemáticas personalizadas para generar el código aleatoriamente y los iconos y animaciones para mostrar en el dispositivo de la víctima.

A continuación, pulsar "crear" y se les pide que suscribirse al servicio, después de lo cual pueden hacer tantas variantes de la ransomware que deseen. La aplicación también permite un chat en línea con su desarrollador para organizar un pago de una sola vez.

Una vez pagado, el malware se crea y se almacena externamente "en estado de listo para enviar. Es entonces cuando el usuario decide cómo quieren difundir su ransomware recién creado. Cualquier persona que tenga la mala suerte de ser engañada para instalar el malware terminará con un dispositivo bloqueado que deberá ser rescatado", explica Venkatesan.

En la actualidad, todos los TDKs analizados por los investigadores de Symantec han sido dirigidos a personas de habla china, con versiones de idiomas diferentes que se espera estén disponibles en breve.

"La aparición de kits de desarrollo de malware fáciles de usar como estos reduce la barrera para los ciberdelincuentes que aspiran a entrar en el juego de ransomware. Las personas con poco conocimiento técnico ahora pueden crear su propio ransomware personalizado de Android ", afirma Venkatesan, "sin embargo, estas aplicaciones no sólo son útiles para los ciberdelincuentes aspirantes e inexpertos, ya que incluso los creadores profesionales de malware podrían encontrar estos kits fáciles de usar una alternativa eficaz para su trabajo. Esperamos ver un aumento en las variantes de ransomware móviles a medida que estos kits de desarrollo se generalicen".

Contenidos recomendados...

Comentar
Para comentar, es necesario iniciar sesión
Se muestran 0 comentarios
X

Uso de cookies

Esta web utiliza cookies técnicas, de personalización y análisis, propias y de terceros, para facilitarle la navegación de forma anónima y analizar estadísticas del uso de la web. Consideramos que si continúa navegando, acepta su uso. Obtener más información