Los usuarios canadienses móviles fueron blanco de la última variante del ransomware móvil Koler Android después de visitar sitios web que proponen contenidos para adultos.
Una vez más, los visitantes de los sitios web que proponen contenidos para adultos son el blanco de los cibercriminales. La semana pasada una campaña de publicidad maliciosa golpeó a los visitantes del sitio web para adultos XHamster, ahora las víctimas de los usuarios de Internet canadienses fueron blanco de una campaña maliciosa difusión de ransomware móvil.
Los ciberdelincuentes usan una variante reciente del ransomware móvil Koler Android que muestra a las víctimas un mensaje de advertencia que pretende ser de la Real Policía Montada del Canadá. El mensaje advierte a los usuarios que están bajo investigación de las autoridades canadienses que tienen bloqueado su sistema.
"Esta es la primera que hemos visto dirigido específicamente a los ciudadanos canadienses", dijo Domingo Guerra, fundador de la empresa de seguridad móvil Appthority.
Los expertos explicaron que los individuos detrás de la campaña maliciosa establecieron sitios web falsos que pretenden ofrecer contenido para adultos o anuncios explotados en los sitios web que ofrecen menor contenido similar.
Cuando los usuarios desprevenidos visitan el sitio web malicioso, son engañados pensando que están descargando un visor de vídeo para visualizar el contenido para adultos en sus dispositivos móviles, en realidad se están instalando un ransomware móvil que localiza la región de las víctimas.
El esquema de extorsión adoptado por el ciberdelincuente no limita su acción a bloquear el móvil, sino que los delincuentes también amenazan a las víctimas de informar a sus contactos que han estado viendo sitio web para adultos si no pagan una cuota ("el rescate"). Esta táctica desalienta víctima para denunciar el fraude a las autoridades y los induce a pagar la cuota que van desde $100 hasta alrededor de $500 dolares.
"Pero están avergonzados porque es un sitio de la pornografía, por lo que no quieren decir a nadie.", Agregó Guerra.
Guerra advierte víctimas que en muchos casos los criminales cibernéticos no tienen la capacidad para desbloquear el teléfono, ni para enviar mensajes a los contactos de la víctima. El experto también explicó que en algunos casos las víctimas pueden recuperar su móvil simplemente arrancar en modo seguro con el fin de eliminar la aplicación que bloquea el dispositivo.
"La mayoría de las veces hay una manera de desbloquearlo sin pagar el rescate", dijo. "Se inicia el teléfono en modo seguro, borras la aplicación, a continuación, reinicias el teléfono."
Guerra también destacó que las muestras de ransomware móvil analizadas no implementan cifrado de archivos para bloquear el documento del usuario.
"Ellos dicen que hacerlo, pero en realidad no lo hacen", dijo Guerra. "Es sólo un truco."
Con el fin de evitar ser víctima de estas estafas es importante estar al tanto de la amenaza y de asumir una postura de seguridad adecuada sobre todo en un lugar de trabajo. No abra correos electrónicos no solicitados ni descargue aplicaciones de tiendas de terceros.
Una vez más, los visitantes de los sitios web que proponen contenidos para adultos son el blanco de los cibercriminales. La semana pasada una campaña de publicidad maliciosa golpeó a los visitantes del sitio web para adultos XHamster, ahora las víctimas de los usuarios de Internet canadienses fueron blanco de una campaña maliciosa difusión de ransomware móvil.
Los ciberdelincuentes usan una variante reciente del ransomware móvil Koler Android que muestra a las víctimas un mensaje de advertencia que pretende ser de la Real Policía Montada del Canadá. El mensaje advierte a los usuarios que están bajo investigación de las autoridades canadienses que tienen bloqueado su sistema.
"Esta es la primera que hemos visto dirigido específicamente a los ciudadanos canadienses", dijo Domingo Guerra, fundador de la empresa de seguridad móvil Appthority.
Los expertos explicaron que los individuos detrás de la campaña maliciosa establecieron sitios web falsos que pretenden ofrecer contenido para adultos o anuncios explotados en los sitios web que ofrecen menor contenido similar.
 |
| Ransomware movil |
El esquema de extorsión adoptado por el ciberdelincuente no limita su acción a bloquear el móvil, sino que los delincuentes también amenazan a las víctimas de informar a sus contactos que han estado viendo sitio web para adultos si no pagan una cuota ("el rescate"). Esta táctica desalienta víctima para denunciar el fraude a las autoridades y los induce a pagar la cuota que van desde $100 hasta alrededor de $500 dolares.
"Esto no juega sólo en el aspecto de seguridad, pero la vergüenza de ser atrapados", dijo Guerra. "Pero están avergonzados porque es un sitio de la pornografía, por lo que no quieren decir a nadie."Guerra explicó que hay algunas categorías de usuarios más expuestos a estos fraudes, como ejecutivos de las empresas del grupo, que temiendo vergüenza deciden pagar.
"Pero están avergonzados porque es un sitio de la pornografía, por lo que no quieren decir a nadie.", Agregó Guerra.
Guerra advierte víctimas que en muchos casos los criminales cibernéticos no tienen la capacidad para desbloquear el teléfono, ni para enviar mensajes a los contactos de la víctima. El experto también explicó que en algunos casos las víctimas pueden recuperar su móvil simplemente arrancar en modo seguro con el fin de eliminar la aplicación que bloquea el dispositivo.
"La mayoría de las veces hay una manera de desbloquearlo sin pagar el rescate", dijo. "Se inicia el teléfono en modo seguro, borras la aplicación, a continuación, reinicias el teléfono."
Guerra también destacó que las muestras de ransomware móvil analizadas no implementan cifrado de archivos para bloquear el documento del usuario.
"Ellos dicen que hacerlo, pero en realidad no lo hacen", dijo Guerra. "Es sólo un truco."
Con el fin de evitar ser víctima de estas estafas es importante estar al tanto de la amenaza y de asumir una postura de seguridad adecuada sobre todo en un lugar de trabajo. No abra correos electrónicos no solicitados ni descargue aplicaciones de tiendas de terceros.
