Como si el ransomware no causara suficientes problemas entre los ordenadores, ahora descubrimos que sus desarrolladores están redirigiendo recursos hacia los dispositivos móviles. De acuerdo a la división de investigación de malware móvil en McAfee, «ElGato» es un ransomware diseñado para infectar al sistema operativo Android, con la capacidad de cifrar los archivos personales del usuario, robar mensajes SMS, y por supuesto, bloquear el acceso al dispositivo.
No es ninguna novedad que los dispositivos móviles se han transformado en un blanco muy tentador para los desarrolladores de malware. El usuario promedio suele guardar en su smartphone las credenciales de varios servicios, y más de uno ya realiza pagos electrónicos por la vía móvil. Imaginemos lo que podría hacer un atacante con acceso a Facebook, Snapchat, Instagram, Dropbox, PayPal, Gmail, y otras plataformas similares. La «vida digital» del usuario quedaría en caos, aunque existe una opción mucho más interesante y lucrativa, que es la de tomar como rehenes a todos esos servicios. El ransomware sobre ordenadores tiene cierta preferencia por terminales de agencias gubernamentales, hospitales y escuelas, pero si avanza sobre los dispositivos móviles, las «recompensas» podrían ser aún mayores.
Eso nos lleva a un reciente descubrimiento hecho por la división de investigación de malware móvil en McAfee. Esta división encontró una muestra de ransomware con capacidad de botnet al que bautizaron «ElGato», debido a que dentro de su código hallaron la imagen de un gato en una ventana. Lo más curioso es que «ElGato» serviría como una especie de demo para la comercialización de kits que un criminal podría desplegar en la Web con conocimientos básicos. Otro detalle que confirmaría su rol de demo es que toda la comunicación con el centro de comando y control se realiza a través de HTTP, sin cifrado alguno. Esto le permitió a los investigadores tener una idea más sólida sobre sus tipos de ataque: Cifrado de datos en la tarjeta SD, envío automático y eliminación de mensajes SMS, y el bloqueo de la pantalla.
Aunque estamos convencidos de que la aventura de «ElGato» ha terminado (su servicio principal se ejecuta en servidores legítimos, y McAfee ya entró en contacto con el proveedor para que lo retire de la Web), nada impide que evolucione y se convierta en algo mucho más peligroso. Dicho de otro modo, ElGato es un ransomware en desarrollo. Como siempre, aquellos usuarios de dispositivos Android que utilicen tiendas alternativas o descarguen los APK manualmente deben asegurarse de que el origen de los archivos sea confiable y «limpio».
One Comment
Leave a Reply