in

ElGato: Nuevo ransomware que ataca a Android y roba mensajes SMS

Como si el ransomware no causara suficientes problemas entre los ordenadores, ahora descubrimos que sus desarrolladores están redirigiendo recursos hacia los dispositivos móviles. De acuerdo a la división de investigación de malware móvil en McAfee, «ElGato» es un ransomware diseñado para infectar al sistema operativo Android, con la capacidad de cifrar los archivos personales del usuario, robar mensajes SMS, y por supuesto, bloquear el acceso al dispositivo.

No es ninguna novedad que los dispositivos móviles se han transformado en un blanco muy tentador para los desarrolladores de malware. El usuario promedio suele guardar en su smartphone las credenciales de varios servicios, y más de uno ya realiza pagos electrónicos por la vía móvil. Imaginemos lo que podría hacer un atacante con acceso a Facebook, Snapchat, Instagram, Dropbox, PayPal, Gmail, y otras plataformas similares. La «vida digital» del usuario quedaría en caos, aunque existe una opción mucho más interesante y lucrativa, que es la de tomar como rehenes a todos esos servicios. El ransomware sobre ordenadores tiene cierta preferencia por terminales de agencias gubernamentales, hospitales y escuelas, pero si avanza sobre los dispositivos móviles, las «recompensas» podrían ser aún mayores.

ElGato
Este es el gato que los investigadores encontraron en el código

Eso nos lleva a un reciente descubrimiento hecho por la división de investigación de malware móvil en McAfee. Esta división encontró una muestra de ransomware con capacidad de botnet al que bautizaron «ElGato», debido a que dentro de su código hallaron la imagen de un gato en una ventana. Lo más curioso es que «ElGato» serviría como una especie de demo para la comercialización de kits que un criminal podría desplegar en la Web con conocimientos básicos. Otro detalle que confirmaría su rol de demo es que toda la comunicación con el centro de comando y control se realiza a través de HTTP, sin cifrado alguno. Esto le permitió a los investigadores tener una idea más sólida sobre sus tipos de ataque: Cifrado de datos en la tarjeta SD, envío automático y eliminación de mensajes SMS, y el bloqueo de la pantalla.

ElGato
Todas las conexiones, y hasta el panel de control, se encontraban sin protección alguna. ¿Apenas una demo, o la base para algo más peligroso…?

Aunque estamos convencidos de que la aventura de «ElGato» ha terminado (su servicio principal se ejecuta en servidores legítimos, y McAfee ya entró en contacto con el proveedor para que lo retire de la Web), nada impide que evolucione y se convierta en algo mucho más peligroso. Dicho de otro modo, ElGato es un ransomware en desarrollo. Como siempre, aquellos usuarios de dispositivos Android que utilicen tiendas alternativas o descarguen los APK manualmente deben asegurarse de que el origen de los archivos sea confiable y «limpio».

Reportar

¿Qué te pareció?

Escrito por Lisandro Pardo

One Comment

Leave a Reply

Deja una respuesta

Tu dirección de correo electrónico no será publicada. Los campos obligatorios están marcados con *

Este sitio usa Akismet para reducir el spam. Aprende cómo se procesan los datos de tus comentarios.

Seagate anunció un SSD… y tiene 60 terabytes de capacidad

BlankStamp: Cómo enviar emails anónimos