Un nuevo ataque informA?tico bloquea tu celular con Android y pide dinero para recuperarlo

Es el primer ransomware capaz de cambiar la contraseAi??a y pedir un rescate.

Hoy por hoy no podemos pensar nuestras vidas sin el celular. AhAi?? guardamos desde fotos, archivos, videos y el acceso a decenas de plataformas que usamos todos los dAi??as.

Por eso, si te aparece un cartel que te dice que te “secuestraron” todos los datos del smartphone y te piden plata para recuperalos, lo mAi??nimo que podAi??s hacer es desesperarte por recuperar el control de tu dispositivo.

Algo asAi?? estA? pasando: un nuevo tipo de ransomware llamado DoubleLocker afecta a sistemas operativos Android en los que se haya descargado una falsa actualizaciA?n del Adobe Flash Player y produce una encriptaciA?n de archivos y el cambio de las contraseAi??as para luego pedir un rescate monetario a sus propietarios.

Los ransomware, del inglAi??s ransom (rescate) y ware (software o programa informA?tico), se han convertido en una de las herramientas preferidas de los piratas informA?ticos.

SegA?n alertaron especialistas en ciberseguridad de la empresa ESET, este novedoso software malicioso es una doble amenaza para buena parte de los smartphones que actualmente utilizan Android como sistema operativo.

AdemA?s de bloquear la pantalla de inicio y los archivos, por tener su origen en un malware bancario, DoubleLocker podrAi??a llegar a utilizarse tambiAi??n para robar fondos o contraseAi??as bancarias que hubiera en el telAi??fono, explicaron los especialistas.

A?CA?mo funciona?

Primero un usuario tiene que visitar algA?n sitio inseguro en el queAi??se le pida que instale el “Adobe Flash Player”Ai??para continuar navegando. Al hacer click, en realidad, arranca el programa de instalaciA?n de este ramsomware.

Una vez activado,Ai??este software simula una pantalla como la de Google Playen la que se pide permiso para “cambiar la contraseAi??a” de ingreso al smartphone y que, si es concedido por el usuario, habilita la encriptaciA?n del dispositivo.

A partir de allAi?? es imposible acceder al telAi??fonoAi??y, como pantalla de inicio, se muestra un mensaje que anuncia el ataque y pide un “rescate” de 0.0130 bitcoin (alrededor de 74.11 dA?lares en la cotizaciA?n actual).

A diferencia de ataques anteriores,Ai??este ransomware no necesita que el dispositivo estAi?? “rooteado”, es decir, que el usuario haya iniciado un proceso que le permite un acceso avanzado a la configuraciA?n del mismo.

A?CA?mo deshabilitar el ransomware?

Si caAi??ste en las garras de DoubleLocker, y no tenAi??s mucha idea de celulares,Ai??la manera de eliminar el bloqueo de pantalla es a travAi??s de una restauraciA?n a los valores de fA?bricaAi??(factory reset). Las opciones para hacerlo dependen de la versiA?n de Android, pero la opciA?n generalmente se encuentra en Ajustes -Ai?? Copia de seguridad y restablecimiento – Restablecer valores de fA?brica.

El usuario avanzado puede intentar recuperar su telAi??fono y sus archivossiempre y cuando el dispositivo estAi?? previamente rooteado. El usuario puede conectarse a el celular a travAi??s de Android Debug Bridge (ADB) y eliminar el archivo en el que se almacenA? el PIN. Para que esto funcione, el dispositivo tiene que tener habilitado el debugging: Ajustes – Opciones de desarrollador – USB Debugging.

(Fuente: TN Tecno.)