Investigaciones sobre malware del primer trimestre: Laboratorio ESET
Febrero - un mes protagonizado por los Smartphone, más por aquellos que funcionan con el sistema operativo de Android.
ESET la mayor empresa de seguridad, presentó un informe en el que se observaba un aumento de más del 50% en la detección de ransomware para Android en 2016, el mayor número de ataques de la historia a estos dispositivos.
Desde el laboratorio de ESET España, se han analizado varias muestras con características destacables como la que simulando ser una actualización de Flash player, obtenía permisos para realizar pulsaciones como si fuera el usuario, algo que los delincuentes utilizaron para descargar nuevas amenazas al dispositivo infectado.
Los delincuentes también copiaron el nombre y la funcionalidad de una conocida aplicación meteorológica llamada Good Weather para crear su propia versión maliciosa.
Dicha aplicación consiguió afectar a más de 5000 usuarios y tiene la capacidad de bloquear y desbloquear los dispositivos infectados remotamente, así como también interceptar los mensajes de texto.
Consiguió robar las credenciales de los usuarios de 22 aplicaciones de banca online de Turquía.
También han programado amenazas como Jisut. Se trata de un ransomware del tipo LockScreen, que no cifra los ficheros pero bloquea la pantalla para que el usuario no pueda acceder al teléfono, una vez descarga la app maliciosa y la ejecuta, se le invita a activarla y a concederle permisos de administración. Con estos los delincuentes dificultan la desinstalación de la app y fuerzan a los usuarios con menos conocimientos a pagar el rescate solicitado. Una vez se bloquea el teléfono se reproduce un mensaje de voz con las instrucciones que debe seguir la víctima.
EL FALSO SOPORTE TÉCNICO
No todas las amenazas estaban dirigidas a Smartphone, durante el primer trimestre en España volvieron a reinar los casos de falso soporte técnico, con un 39,66 % de detecciones realizadas por las soluciones de seguridad de ESET, intentan convencer a los usuarios de que sus sistemas tiene algún problema y deben llamar a un número de teléfono para solucionarlo.
Los laboratorios también analizaron Spora, una amenaza que mezcla ransomware y servicios de falso soporte técnico, variante del malware que cifra los ficheros de los usuarios y que pone a su disposición un chat con los creadores, de esta forma las reciben instrucciones de cómo realizar el pago o incluso pueden negociar una rebaja o una extensión del tiempo disponible para pagar.
Protección contra ransomware, malware, hackers, spam, páginas potencialmente peligrosas y mucho más con nuestras soluciones de seguridad informática. Antivirus para Android, iOS y tablets.
