Filecoder.C, el nuevo ransomware que viaja por SMS

Filecoder.C, el nuevo ransomware que viaja por SMS

Expertos en seguridad alertan de un nuevo virus que infecta a dispositivos Android

JOSÉ ANTONIO GONZÁLEZ

En 2017, los ataques ransomware se colaron en la vida de muchos ciudadanos y también muchas empresas. Wannacry quien despertó todas las alarmas con un ataque mundial que paralizó incluso hasta el sistema sanitario británico.

Aquel ataque y las mejoras en seguridad en los sistemas operativos han hecho caer la cifra de estos ataques cibernéticos. Ahora, los ciberdelincuentes buscan otra forma de entrada y parecen haber descubierto una puerta de entrada y quizá olvidada por los usuarios: el SMS.

El familiar de Wannacry es Android/Filecoder.C, según han descubierto los investigadores de ESET. «La campaña que hemos descubierto está protagonizada por aficionados y eso se comprueba viendo las técnicas de cifrado utilizadas, ya que son muy pobres. De hecho, cualquier archivo infectado puede recuperarse sin mayor problema», comenta Lukas Stefanko, el responsable de ESET que lideró la investigación.

Este nuevo virus malicioso se ha encontrado camuflado en diferentes temas relacionados con la pornografía en la plataforma Reddit y, en menor medida, en el foro de desarrolladores XDA. «Aunque el perfil utilizado par la difusión del malware ha sido denunciado, aún se encuentra activo en Reddit», alerta ESET. «es probable que el delincuente intente mejorar este malware resolviendo los fallos existentes y que busque una forma más avanzada de distribución, por lo que se podría convertir en una amenaza muy peligrosa», apunta Stefanko.

Como todo ransomware, el programa presenta una pantalla de pago que explica que los datos han sido encriptados. La única forma de desbloquear los archivos es pagar en bitcoin, aunque presentad algunas particularidades como el rescate a demanda dependiendo del usuario y sus datos, aunque la cantidad oscila entre los 0.01 y los 0.02 bitcoins.

Mientras todo esto sucede, Filecoder.C también envía mensajes SMS a todos los contactos de la víctima con alguna variación en el mensaje. La propagación de este malware «debería provocar una infección masiva», ya que, según han descubierto los investigadores, el mensaje se «encuentra traducido en 42 idiomas diferentes». No obstante, su mala traducción provoca que «la mayoría de los usuarios que lo reciben lo tratan como algo sospechoso».

Además, Android/Filecoder.C contiene algunas anomalías en su cifrado. «Parece ser que los delincuentes copiaron la lista del ransomware Wannacry», observa Stefanko.