El Gato ransomware

Esta semana vamos servidos con los problemas de seguridad en Android. A principios de semana conocíamos una vulnerabilidad llamada Quadrooter que afectaba a teléfonos con procesador Qualcomm y ahora aparece un nuevo ransomware llamado El Gato.

Por lo que podemos ver en el equipo de investigación de malware de McAfee Labs este nuevo ransomware llamado “El Gato” debería preocuparnos bastante. El virus en cuestión ha sido llamado así ya que ha encontrado una foto de un gato en el código de fuente.

ransomware

¿Por qué debemos tener miedo a “El Gato”?

Este tipo de malware, el ransomware, inutiliza el dispositivo completamente secuestrándolo hasta que se pague un rescate, al igual que hacía el famoso virus de la policía. El problema reside en que este malware es bastante complejo y es capaz de encriptar todo tipo de archivos (desde una simple imagen hasta un mensaje).

Lo peor de todo es que todo se realiza de forma remota, a través de un servidor extranjero. Este ransonware ataca a la víctima a través de un estado de hibernación monitorizando la conexión a Internet hasta que se reciben instrucciones de hacer la magia.

Una vez se consiguen las instrucciones el terminal las ejecuta y puede hacer cualquier cosa, cerrar aplicaciones, bloquear la pantalla o bien borrar archivos en el terminal. Lo peor de todo es que el virus es capaz de encriptar la memoria interna del terminal siendo necesaria una clave especial que se consigue pagando un rescate.

De momento no se ha registrado ningún ataque de “El Gato”

Lo bueno es que, hasta el momento, no se ha recibido ni registrado ningún ataque con este malware. El tráfico del malware no está encriptado y parece ser que en caso de estar afectado todavía se podrían tomar medidas.

Android no es, desde ningún punto de vista, el sistema para móviles más seguro aunque tampoco es tan normal ver un Android infectado con un virus, con un poco de sentido común es difícil que algún tipo de virus te ataque. Lo que sí sabemos es que, cuando se instalan aplicaciones desde tiendas no certificadas por Google o desde fuentes que no son seguras, todo puede pasar.

Fuente | McAfee Blog

    COMENTARIOS