El nuevo ransomware en Android que se activa con el botón de inicio

Los móviles y dispositivos con sistema Android afrontan un nuevo desafío, un ransomware que se distribuye mediante apps y foros de internet llamado AndroidOS / MalLocker.B.

Recordemos que los ransomware son una forma de malware o programa dañino que afecta y secuestra los datos del dispositivo a cambio del paga de un rescate.

Microsoft ha advertido que sobre el funcionamiento de este, y su innovadora forma de atacar mediante el botón de encendido, la notificación de llamadas y la función de cambiar de aplicaciones a segundo plano, generando un anuncio en la pantalla del dispositivo que no se puede desactivar.

La recomendación para enfrentar este ransomware es no visitar sitios webs con dudosos certificados de seguridad o descargar aplicaciones de desarrolladores desconocidos.

Descubre los 5 tipos de malware más dañinos para tus dispositivos

Según el Oxford Dictionary un malware es un programa informático específicamente diseñado para perturbar o dañar un sistema. En español también lo conocemos como programa maligno o malicioso cuya misión es obtener datos. Es un software malicioso que se instala en tu computador o dispositivo de uso con el fin a robar datos, infomación de interés. Esto ocurre sin el consentimiento del usuario y muchas veces puede suceder de manera sigilosa.

A menudo definimos como “virus” a todos los tipos de malware, sin embargo, es un término erróneo.

1.- Virus informático: Son simplemente un malware que tiene la capacidad de “infectar” otros archivos existentes en el sistema, con la intención de modificarlo o dañarlo.

Un ejemplo muy destacado es el Ramsonware, con anterioridad hemos mencionado este tipo de malware, que consiste en cifrar los archivos de un ordenador y pedir un rescate en alguna criptomoneda (normalmente bitcoin) para conocer el código de “rescate”.

Podemos descatar el reciente caso de la Cadena SER, este virus provocó que, durante cuatro días, emisoras locales y regionales no pudiesen emitir.

2.- Phishing: Es un método muy utilizado para estafar y obtener información confidencial de manera fraudulenta. Es un malware basado en técnicas de ingeniería social, suele hacerse pasar por entidades oficiales, con correos electrónicos elaborados, redes de mensajería instantánea, redes sociales o incluso llamadas telefónicas.

En la actual pandemia que estamos viviendo, los delicuentes se han aprovechado y han atacado con phishing en correos electrónicos, haciéndose pasar por la OMS y la ONU dando instrucciones acerca del coronavirus, muchas personas al rededor del mundo han sido víctimas de estos ciberataques a nombre del coronavirus.

3.- Spyware: Se trata de un programa espía que se instala en nuestro computador y recopila información personal e historial de información de un ordenador para transmitirla al atacante sin que el usuario sea consciente de esto.

Uno de los efectos que provoca este tipo de malware es lentitud de los sistemas operativos y en la ejecución de los programas, dado a que consumen muchos recursos de la máquina, impidiendo que funcione normalmente. El spyware infecta el sistema operativo disminuyendo el rendimiento de la computadora.

Pegasus fue un spyware que afectó a WhatsApp for bussiness y la versión enterprise, en el mes de noviembre del 2019. El malware se ejecutaba en segundo plano, por lo que el usuario no se daba cuenta de su existencia. Afectó a los sistemas iOS y Android.

4.- Troyano: Conocido también como “caballo de troya”, hace honor a su nombre al actúar como un software legítmo para intentar acceder a un dispositivo. Suelen actuar con algún tipo de ingeniería social engañando a los usuarios para que los descarguen y ejecuten, una vez se encuentran en el sistema operativo, el cibercriminal puede espíar, robar datos y tener acceso a través de una backdoor a su sistema.

La principal diferencia entre un troyano y los gusanos informáticos, es que el primero no tiene la capacidad de multiplicarse.

Un troyano destacado del año pasado fue el malware Emonet. A través de una campaña masiva de spam se infiltró en diversos sistemas, configurándolos y utilizando el ordenador infiltrado para proliferar más el virus.

5.- Gusano: Un gusano informático es un malware que se multiplica para propagarse a otros sistemas mediante una red informática, utilizando las brechas de seguridad del sistema para infiltrarse. Los gusanos suelen perjudicar la red, en mayor o menor escala, como consumir ancho de banda, mientras que un virus casi siempre corrompe o modifica archivos en la computadora de destino.

Se difunde realizando copias de sí mismo, alojándolas en diferentes ubicaciones del sistema y su objetivo es colapsar los sistemas y redes informáticas, impidiendo de esta manera el uso de los mismos.

Uno de los gusanos más conocidos es el Bondat, esta escrito en JavaScript y sirve como un véctor de infección incial, con la descarga de disferentes archivos que realizan acciones maliciosas. Bondat es capaz de controlar equipos, tanto con sistema operativo de Windows como Mac, una vez infectados los une a una red de robots informáticos.

Toma tus precauciones, mantén tú sistema operativo y antivirus actualizado y evita darle “click” a correos y links de dudosa procedencia, no caigas en el délito informático.

Y si caes, es mejor que nos contactes.

FUENTE: https://bit.ly/3apoXxN