Dogspectus, el malware en Android sube de nivel

0

Los desarrolladores de malware no paran de idear nuevas maneras de atacarnos. Antes, solo nos teníamos que preocupar por nuestros ordenadores, pero desde la irrupción de Internet en nuestros teléfonos, y aún peor en nuestras casas, el panorama es mucho mas preocupante.

Hoy nos toca hablar de Dogspectus, un nuevo malware del tipo ransomware del que nos informa el equipo de Blue Coat. Como ransomware no es de los más peligrosos que existen, ya que no cifra los ficheros del dispositivo atacado y solo afecta a las versiones Android 4.3 y anteriores.

Lo que hace que este malware sea tan especial es que solo necesitamos visitar una web para que nos infecte, sin necesitar ningún tipo de interacción por parte del usuario. Es la primera vez, que tengamos constancia, que un malware para Android consigue propagarse de esta manera.

En este caso, Dogspectus usa propaganda maliciosa en webs de porno. Su efectividad es tal, que en solo diez segundos desde que visitas una de esas webs, tienes el móvil secuestrado sin que aparezca ninguna pantalla de advertencia, ni que tengas que descargar o abrir ningún archivo.

Una vez bloqueado, pide que pagues un recate de 200$ para desbloquear el móvil. Este rescate se deberá pagar a través de tarjetas de regalo de iTunes. NO hace falta decir que no se debe pagar ese rescate ya que nadie nos garantiza que nos desbloqueen el móvil y lo único que estaremos haciendo es darle dinero a estos delincuentes para que sigan realizando sus actividades delictivas.

cupon_regalo-itunes

Afortunadamente, al no cifrar los datos, podemos recuperar el móvil enchufándolo a un ordenador y copiando los ficheros que nos interesen salvaguardar. A continuación realizaremos un reseteado de fábrica, borrando así el malware.

Por ahora hay pocas soluciones para protegernos contra estas amenazas. Lo mejor es tomar medidas pasivas como realizar copias de seguridad con asiduidad e intentar no navegar por webs que puedan ser peligrosas, especialmente las de dominios raros como .pw, .xyx o .me (los usados por Dogspectus) ya que los operadores de los nuevos dominios tiene menos experiencia en gestionar los problemas de seguridad.

 

About Author

Filólogo y emprendedor especialista en la creación y gestión de contenidos online, especialmente en seguridad informática y nuevas tecnologías. Colaborador habitual en empresas como Sophos o Metafrase, tiene más de 15 años de experiencia en la creación y desarrollo de páginas web.

Leave A Reply