Los ataques de los ciberdelincuentes a ordenadores existen desde hace muchos años, pero según pasa el tiempo son cada vez más sofisticados y peligrosos. De entre ellos, los que más preocupan a los particulares y, sobre todo, a la empresas son aquellos que exigen un rescate a cambio de dejar de bloquear sus dispositivos. Son los ataques conocidos como ransomware y que ahora también parecen estar afectando a los usuarios de teléfonos móviles.

Si tienes un móvil Android, tienes que saber que se están produciendo ataques malignos del tipo ransomware a través de mensajes SMS, según ha revelado la prestigiosa compañía de seguridad ESET, especializada en el mundo de los antivirus para ordenadores y dispositivos móviles.

La nueva amenaza está activa desde el pasado día 12 de julio y ha sido denominada como Android/Filecoder.C. Este novedoso ransomware –que como todos los malware de esta categoría secuestra los archivos de la víctima hasta que esta accede a pagar un rescate por recuperarlos– se ha ido viralizando a través de archivos porno en los foros XDA-Developers y Android Reddit. Se propaga mediante mensajes SMS que contienen un enlace a una aplicación que supuestamente ha utilizado fotos de la víctima pero que en realidad es una app maliciosa que contiene el fatídico ransomware.

Morado

Uno de los problemas con los que se encuentra el usuario de Android cuando recibe un SMS de estas características es que, en ocasiones, el enlace que aparece en el mensaje tiene un formato acortado de URL como los conocidos bit.ly. Esto provoca que en principio no tenga por qué sospechar de su contenido peligroso.

La aplicación maligna es un simulador de sexo online que en realidad inicia el contacto con un servidor que accede a una lista codificada de direcciones para cifrar y descifrar los archivos.

Filecoder realiza una labor de escaneo del móvil infectado para encriptar la mayoría de los archivos y así el usuario deja de poder tener acceso a muchos de ellos. Según ha revelado ESET, el listado de archivos de cifrado se ha basado en el famoso ataque de ransomware WannaCry que puso a numerosas empresas en serios aprietos en 2018 al hacerse con el poder de sus ordenadores Windows y exigirles rescates en Bitcoins.

Mujer

Aunque, al parecer, en este caso Filecoder no llega a bloquear los móviles, sí cifra gran parte de su contenido y genera una serie de claves imprescindibles para que los archivos puedan ser desbloqueados. De esta manera, los atacantes exigen el pago de un rescate si se quiere recuperar la normalidad, ofreciendo estas claves tras producirse la transacción económica. Un pago que han establecido en 0,01 Bitcoins (unos 100 euros al cambio aproximadamente).

En todo caso, ESET afirma que no debe pagarse ningún rescate porque “cualquier archivo cifrado puede ser liberado sin la ayuda de los atacantes”. Aunque también concluyen que “sin embargo, si los desarrolladores solucionan los defectos y el ransonware se vuelve más avanzado, podría convertirse en una amenaza mucho más seria”.

Hasta el momento se tiene constancia de que estos ataques de Filecoder han tenido éxito sobre todo en China, EE.UU. y Hong Kong, lo que no quiere decir que en cualquier momento puedas recibir un SMS de esas características y caigas en el engaño. Por lo tanto, lo mejor que puedes hacer es no abrir ningún enlace que recibas por medio de mensajes de móvil y así no te expondrás a un peligro tan innecesario como real.