Los ransomwares siempre están al acecho. Hay miles de virus y programas informáticos en la red, unos de mayor complejidad que otros. Pero en esta oportunidad, se ha descubierto uno de los ransomwares más potentes por todo lo que puede hacer. La encargada del descubrimiento es la compañía ESET, empresa especializada en seguridad informática. Y gracias a ella hemos conocido todo el daño que realiza DoubleLocker.
Se trata del primer malware capaz de bloquear el acceso al móvil, al mismo tiempo en que se hace con los datos de las cuentas bancarias, incluyendo PayPal. Esto se produce cuando descargamos algún software de Adobe Flash Player u otras plataformas parecidas, mayormente de sitios no seguros. DoubleLocker es capaz de cifrar la información de accesibilidad del terminal para modificar el PIN, de esta manera se asegura que el usuario no tenga ningún acceso al mismo.
DoubleLocker también pone en peligro la seguridad de las cuentas bancarias
Al estar creado en base de un troyano bancario, el malware se hace con los datos bancarios (incluyendo PayPal). Así puede hacerse con el dinero de los afectados, para después eliminar la cuenta. En cuanto a la cifra que piden los ciberdelincuentes, estamos hablando de 0.0130 Bitcoins, 74 dólares de acuerdo al cambio actual. Además, esta suma de dinero tiene que ser pagada en un tiempo menor a 24 horas. En el vídeo anterior, puedes observar el funcionamiento del malware.
«DoubleLocker es un tipo de ransom-banker, debido a que vacía las cuentas bancarias para después bloquear el móvil y así solicitarte el pago»
El encargado de descubrir este malware fue Lukáš Štefanko, quien también añadió que para que el usuario no tenga acceso al móvil, el ransomware establece un nuevo PIN a través de un valor aleatorio. De esta forma, la clave no se guarda en el terminal, esto hace que nadie pueda recuperarlo. Cuando se desembolsa la cantidad de dinero pautada, el delincuente informático restablece el PIN para desbloquear el equipo vía remota.
¿Qué hago para eliminar DoubleLocker de mi móvil?
Se puede solucionar este problema haciendo un reinicio de fábrica, o incluso, entrando en el modo seguro del dispositivo. Aquí verás los pasos para hacer un reinicio de fábrica desde el recovery en tu Galaxy S8. Básicamente, los pasos son los mismos para la mayoría de móviles. Por otro lado, aquí podrás saber cómo entrar en el modo seguro de varios dispositivos Android.
Sin embargo, es importante que sepas que si realizas un reinicio desde el recovery puedes perder todos los datos de tu terminal, excepto los que se encuentran en la tarjeta microSD. Si optas por usar el modo seguro, tus datos podrían no verse afectados en el proceso de eliminación de la app.
Nosotros recomendamos seguir alguna de estas dos soluciones, aunque en tal caso también puedes pagar por el rescate que se encuentra en 0.0130 Bitcoins, unos 74 dólares aproximadamente.
¿Qué has hecho para solucionar este inconveniente? Te esperamos en todas nuestras redes sociales.