Tags:

No hay tecnología ajena al avance del malware. Los ciberdelincuentes se esfuerzan por mejorar sus armas y para ello aprovechan cualquier resquicio posible en cualquier tecnología conocida, esté más o menos en uso (o desuso). Ya alertábamos, no hace demasiado tiempo, al respecto de las vulnerabilidades detectadas en las máquinas de fax. Ahora, le toca el turno a los SMS.

Hoy, los SMS se han visto relegados a ser un canal de comunicación prácticamente unidireccional que utilizan las marcas y empresas de servicios para notificar algo a sus clientes. Ofertas, descuentos, una nueva factura disponible, … Los usos de los SMS son múltiples, pero no tienen mucho que ver con lo que fueron hace no tantos años. Antes de la llegada de servicios de mensajería instantánea como WhatsApp o Telegram, el SMS cumplía esas funciones.

Pero, en la actualidad, casi nadie emplea este método para comunicarse teniendo aplicaciones que hacen esas operaciones más sencillas y cómodas, y que organizan mejor las conversaciones.

Recientemente se ha descubierto un nuevo tipo de malware (en realidad, se trata de Ransomware) que cifra los archivos del dispositivo móvil infectado, y pide un rescate de alrededor de 0.0101 Bitcoins (unos 106 euros en el momento de escribir este artículo) para recibir la clave de descifrado. El nuevo virus ha sido denominado Android/Filecoder C, y lleva activo desde el pasado 12 de julio.

Su propagación comenzó a raíz de una serie de posts maliciosos en foros como Reddit o XDA Developers. Allí, se animaba a los usuarios a descargar cierto material para adultos a través de enlaces cortos (utilizando el servicio bit.ly). Lógicamente, al descargar y ejecutar el software, el móvil quedaba infectado.

En ese momento, el virus se hace con el control de la lista de contactos del usuario y comienza a enviar SMS de manera indiscriminada a todos. Además, la comunicación es en el idioma correcto, es decir, en nuestro caso los SMS se enviarían en español. Todo preparado para no levantar sospechas entre los contactos de la víctima.

¿Cómo protegerse de este virus?

En primer lugar, es crucial mantener todos los dispositivos actualizados. Es recomendable configurarlos para que se actualicen automáticamente, de manera que esté protegido en cualquier caso (no hay que ser experto en seguridad para tener un dispositivo protegido).

En segundo lugar, Google Play y otras tiendas de aplicaciones bien conocidas y reputadas son la opción inteligente. No conviene confiar en terceros ni en desconocidos a la hora de instalar software en nuestros dispositivos. Hay que decir que estas tiendas conocidas no están 100% libres de software malicioso, pero tienen un elevado nivel de control.

Una buena idea es comprobar los comentarios de otros usuarios, así como la puntuación otorgada. No es, de nuevo, algo infalible, pero sí nos da pistas sobre si es una aplicación de fiar, o no.

Los permisos solicitados por la aplicación son clave para mantener el dispositivo seguro. Conviene pararse a pensar si son permisos con sentido para el correcto funcionamiento de la aplicación y, en caso de que no nos convenzan, lo mejor es no seguir con la instalación.

Deja tu comentario sobre "La nueva amenaza malware te puede llegar a través de un SMS"

Nos encantará conocer tu opinión, pero primero tenemos que indicarte que los comentarios están moderados, y no aparecerán inmediatamente en la página al ser enviados. Evita, por favor, las descalificaciones personales, los comentarios maleducados, los ataques directos o ridiculizaciones personales, o los calificativos insultantes de cualquier tipo, sean dirigidos a los autores, a cualquier otro comentarista o la empresa propietaria de esta página. Estás en tu perfecto derecho de comentar anónimamente, pero por favor, no utilices el anonimato para decirles a las personas cosas que no les dirías en caso de tenerlas delante. Intenta mantener un ambiente agradable en el que las personas puedan comentar sin temor a sentirse insultados o descalificados. No comentes de manera repetitiva sobre un mismo tema, y mucho menos con varias identidades o suplantando a otros comentaristas. También, procura que tus opiniones estén relacionadas con lo que se comenta en esta entrada. Los comentarios off-topic, promocionales, o que incumplan todas estas normas básicas serán eliminados.


Presto mi consentimiento para que, de acuerdo a la normativa europea de protección de datos, T-Systems ITC Iberia S.A.U trate mis datos personales con la finalidad de identificar al autor del comentario previo. Estos datos se pueden ceder a las empresas del grupo Deutsche Telekom AG. Está prevista la realización de transferencias a Francia. Puede ejercer sus derechos de acceso, rectificación, supresión, limitación, oposición y portabilidad de datos solicitándolo por escrito a: T-Systems ITC Iberia SAU, Calle Sancho de Ávila, 110. 08018 Barcelona, o a través de correo electrónico a FMB.TS-IB-PROTEC-DATOS-PERSONALES@t-systems.com, adjuntando en todo caso un documento acreditativo de su identidad. A su vez, puede dirigir cualquier consulta al Delegado de Protección de Datos a la dirección indicada anteriormente.