Cada vez crece más la importancia de la tablet y el móvil en nuestro entorno, llegando a ser herramientas indispensables para nuestro día a día. Esto puede parecer una obviedad, pero alberga consecuencias profundas y complejas en nuestras vidas. Una de estas consecuencias es que los sistemas operativos que hacen funcionar estos dispositivos sean el blanco de cada vez más ataques.
El último gran caso es un ransomware que afecta a los dispositivos Android, se denomina DoubleLocker, para el que no hay antivirus que valga (como comentaba en este post).
¿Cómo funciona?
El ataque se centra en dos blancos: el cifrado de tus archivos y el cambio del PIN del terminal. Según ESET, el que realice ambas acciones de manera simultánea lo diferencia del resto de aplicaciones maliciosas conocidas hasta la fecha.
Como vemos en el vídeo, en el momento en el que la aplicación recibe los permisos el terminal queda cifrado y hemos perdido nuestros datos.
Con el terminal ya en sus manos, la aplicación maliciosa toma el mando y establece un bloqueo de pantalla que pide un pago en bitcoins de 0.0130, entorno a los 63 euros en el momento en el que escribo esto. El detalle más importante es el límite de tiempo. Pasadas 24 horas desde la infección resultará imposible recuperar nada.
¿Cómo evitar este ataque?
Pues las soluciones son sencillas, siendo la primera y principal no instalar aplicaciones fuera de la tienda oficial, algo que puede poner en riesgo nuestro terminal, y evitar aquellas apps que aún estando en la store oficial parezcan sospechosas. Todo correo o mensaje que nos llegue que resulte sospechoso o aplicación que pida más permisos de los estrictamente necesarios deben ser evitados, jamás entregues la llave de tus datos a un extraño.
En el caso de que seamos infectados y no queramos pagar, solo nos queda realizar un reset de fábrica al dispositivo, siendo conscientes de que hemos perdido todo lo que en él se encontraba. Como resumen, ten cuidado con lo que instalas en tu terminal: tu información está en juego.
Y tú, mutante. ¿Has sufrido algún ataque de este tipo? ¿Lo conseguiste solucionar? ¡Espero tus comentarios!
