Cuidado con la amenaza de los virus en tu teléfono

El recientemente descubierto malware amenaza con desplegar los datos de tu teléfono Android en una subasta en el mercado negro... a menos que pagues en Bitcoin
Cuidado con la amenaza de los virus en tu teléfono

Imagina que enciendes tu teléfono inteligente para enviar un mensaje y en lugar de ello te encuentras con este aviso amenazador:

“Deberás pagarnos, de lo contrario, enviaremos una parte de tu información personal al mercado negro cada 30 minutos. OFRECEMOS UNA GARANTÍA DEL 100% DE QUE TODOS LOS ARCHIVOS SERÁN RESTAURADOS DESPUÉS DE QUE RECIBAMOS EL PAGO. ¡DESBLOQUEAREMOS TU DISPOSITIVO MÓVIL Y ELIMINAREMOS TODOS LOS DATOS DE NUESTRO SERVIDOR! ¡ES INÚTIL QUE APAGUES EL TELÉFONO, TODOS TUS DATOS YA ESTÁN ALMACENADOS EN NUESTROS SERVIDORES! AÚN PODEMOS COMERCIALIZARLOS PARA SPAM, FALSIFICACIONES, DELITOS BANCARIOS, ETC. Recolectamos y descargamos todos tus datos personales. Toda la información de tus redes sociales, cuentas bancarias y tarjetas de crédito. Recolectamos todos los datos sobre tus amigos y tu familia”.

Este es el mensaje, textual, que recientemente descubrieron Oren Koriat y Andrey Polkovnichenko, una pareja de analistas en ciberseguridad de teléfonos de la firma de seguridad Check Point, en California. El teléfono inteligente en donde apareció ese mensaje era un modelo con sistema Android que se había visto afectado por el virus ransomware.

Los virus ransomware se han convertido en una amenaza de creciente preocupación para los usuarios de computadoras personales. Los criminales acceden de manera remota a la computadora de la víctima y bloquean todos los archivos mediante un software de encriptado para luego ofrecer la posibilidad de desbloquear los datos a cambio de un pago. Según los investigadores de Check Point, el primer ataque del virus ransomware en un teléfono ocurrió en el 2013, pero hasta ahora se ha limitado a una cantidad pequeña de víctimas, principalmente en Europa del Este. Actualmente, comenta la empresa, la amenaza ha adquirido una posición más sólida en Estados Unidos.

Malware escondido en una aplicación de la tienda de Google Play

Koriat y Polkovnichenko descubrieron que el software, que ellos nombraron Charger, se encontraba incorporado en una aplicación llamada Energy Rescue, que tiene por objetivo hacer que la batería del teléfono tenga mayor duración. “La aplicación infectada roba los contactos y los mensajes SMS del dispositivo del usuario y solicita permisos del administrador”, manifiesta la empresa en una declaración. “Si se otorga permiso, el virus bloquea el dispositivo y muestra un mensaje por medio del cual se requiere el pago”.

El pago solicitado era de 0.2 Bitcoins o alrededor de $180 al tipo de cambio actual. (El teléfono se usaba para fines comerciales y no contenía muchos datos personales; el dueño optó por reemplazarlo en lugar de pagar el rescate).

La parte más alarmante del ataque posiblemente sea que la aplicación se descargó de la tienda de Google Play. Los teléfonos con Android pueden utilizar aplicaciones de otras fuentes, pero los expertos en seguridad a menudo recomiendan que los usuarios se adhieran al uso de la tienda Play para aprovechar los procesos que Google emplea para verificar el software en materia de seguridad.

“El principal problema aquí es el hecho de que esa grave amenaza logró penetrar las barreras de seguridad de Google e ingresar a Google Play, la tienda oficial de aplicaciones de Google”, comenta Daniel Padon, otro miembro del equipo de investigaciones de Check Point.

“La mayoría de los malware que logran ingresar a Google Play únicamente tienen pequeñas características maliciosas, mientras que Charger es tan malicioso como se puede ser. Mientras que el virus ransomware que afecta teléfonos intenta mantener el ritmo de sus primos en el mundo de la informática, probablemente observemos más esfuerzos de este estilo, que pondrán en peligro a los usuarios alrededor del mundo.

Padon agregó que este malware era particularmente sofisticado al emplear una cantidad de tácticas innovadoras para evadir la detección por parte de Google.

Google felicitó a la firma de seguridad por haber capturado la amenaza Charger tan tempranamente. “Apreciamos los esfuerzos de Check Point para concientizar acerca de este problema”, comenta un portavoz de Google. “Hemos adoptado las medidas adecuadas en Play y continuaremos trabajando estrechamente con la comunidad de investigadores para ayudar a resguardar la seguridad de los usuarios de Android”.

De Rusia con malicia

Los ataques de ransomware en teléfonos celulares aún siguen siendo relativamente  poco frecuentes.

Un caso bien conocido involucró a los usuarios de aplicaciones de pornografía de Europa del Este que fueron el blanco de un virus ransomware llamado DataLust, comenta Check Point. En esos casos, el rescate se fijó en 1,000 rublos o alrededor de $15.

Hay evidencia de que Charger también proviene de Europa del Este, más allá del cliché de la mala gramática de la nota de rescate. “Charger verifica las configuraciones locales del dispositivo y no ejecuta su lógica maliciosa si el dispositivo está localizado en Ucrania, Rusia o Bielorrusia”, escribió Koriat en el sitio web de Check Point. “Es probable que se realice esto para evitar que los programadores de este malware sean procesados en sus propios países o sean extraditados entre los países”.

Los ataques de ransomware se unen a una lista creciente de amenazas a la seguridad del teléfono. El malware llamado Gooligan apareció en las noticias de diciembre después de que se descubrió que cargaba aplicaciones indeseadas en teléfonos inteligentes como parte de una estrategia de estafa comercial para dispositivos móviles. Un aspecto alarmante del delito era que se cargaron copias del malware en las cuentas de Google de las víctimas. De esa manera, si la víctima restauraba un teléfono a los ajustes predeterminados de fábrica, y luego descargaba fotos y otros datos de respaldo en la nube, entonces el teléfono volvería a infectarse.

“Los malhechores siempre están buscando maneras de ganar dinero con los ataques y a veces es el virus ransomware, a veces es el robo de IP (propiedad intelectual), a veces es un fraude publicitario y a veces son ataques de botnets para denegar un servicio”, comenta Jason Hong, profesor asociado de informática en Carnegie Mellon University. “Básicamente, lo hemos visto en nuestras computadoras de escritorio, pero ahora están migrando a los teléfonos inteligentes”.

Cómo puedes protegerte

Hay algunas maneras que los consumidores pueden aplicar para intentar cuidarse de esta amenaza, dicen los expertos de Check Point.

  • Primero, ser cuidadosos a la hora de hacer clic en vínculos desconocidos, ya sean en correos electrónicos o textos.
  • Descargar aplicaciones únicamente de Google Play. Sí, Charger se coló entre las defensas de Google, pero la tienda de aplicaciones de la empresa continúa siendo la fuente más confiable para aplicaciones Android en comparación con sitios de terceros.
  • Mantener tu dispositivo actualizado en el último sistema operativo y contar las versiones más recientes de las aplicaciones móviles, en donde las vulnerabilidades conocidas ya han sido solucionadas.
  • Si realmente estás preocupado, considera usar un iPhone. Algunos investigadores comentan que los teléfonos Android son más vulnerables a ataques debido a la naturaleza de código abierto del sistema operativo. Apple puede rápidamente ejecutar actualizaciones en todos los iPhones; Google no tiene el control de la mayoría de los dispositivos con Android, aparte de su propio teléfono Nexus y Pixel.

 – Allen St. John