No hay tecnología ajena al avance del malware. Los ciberdelincuentes se esfuerzan por mejorar sus armas y para ello aprovechan cualquier resquicio posible en cualquier tecnología conocida, esté más o menos en uso (o desuso). Ya alertábamos, no hace demasiado tiempo, al respecto de las vulnerabilidades detectadas en las máquinas de fax. Ahora, le toca el turno a los SMS.
Hoy, los SMS se han visto relegados a ser un canal de comunicación prácticamente unidireccional que utilizan las marcas y empresas de servicios para notificar algo a sus clientes. Ofertas, descuentos, una nueva factura disponible, … Los usos de los SMS son múltiples, pero no tienen mucho que ver con lo que fueron hace no tantos años. Antes de la llegada de servicios de mensajería instantánea como WhatsApp o Telegram, el SMS cumplía esas funciones.
Pero, en la actualidad, casi nadie emplea este método para comunicarse teniendo aplicaciones que hacen esas operaciones más sencillas y cómodas, y que organizan mejor las conversaciones.
Recientemente se ha descubierto un nuevo tipo de malware (en realidad, se trata de Ransomware) que cifra los archivos del dispositivo móvil infectado, y pide un rescate de alrededor de 0.0101 Bitcoins (unos 106 euros en el momento de escribir este artículo) para recibir la clave de descifrado. El nuevo virus ha sido denominado Android/Filecoder C, y lleva activo desde el pasado 12 de julio.
Su propagación comenzó a raíz de una serie de posts maliciosos en foros como Reddit o XDA Developers. Allí, se animaba a los usuarios a descargar cierto material para adultos a través de enlaces cortos (utilizando el servicio bit.ly). Lógicamente, al descargar y ejecutar el software, el móvil quedaba infectado.
En ese momento, el virus se hace con el control de la lista de contactos del usuario y comienza a enviar SMS de manera indiscriminada a todos. Además, la comunicación es en el idioma correcto, es decir, en nuestro caso los SMS se enviarían en español. Todo preparado para no levantar sospechas entre los contactos de la víctima.
¿Cómo protegerse de este virus?
En primer lugar, es crucial mantener todos los dispositivos actualizados. Es recomendable configurarlos para que se actualicen automáticamente, de manera que esté protegido en cualquier caso (no hay que ser experto en seguridad para tener un dispositivo protegido).
En segundo lugar, Google Play y otras tiendas de aplicaciones bien conocidas y reputadas son la opción inteligente. No conviene confiar en terceros ni en desconocidos a la hora de instalar software en nuestros dispositivos. Hay que decir que estas tiendas conocidas no están 100% libres de software malicioso, pero tienen un elevado nivel de control.
Una buena idea es comprobar los comentarios de otros usuarios, así como la puntuación otorgada. No es, de nuevo, algo infalible, pero sí nos da pistas sobre si es una aplicación de fiar, o no.
Los permisos solicitados por la aplicación son clave para mantener el dispositivo seguro. Conviene pararse a pensar si son permisos con sentido para el correcto funcionamiento de la aplicación y, en caso de que no nos convenzan, lo mejor es no seguir con la instalación.
Deja tu comentario sobre "La nueva amenaza malware te puede llegar a través de un SMS"