martes, 20 de mayo de 2014

El "virus de la policía" llega a los móviles

¿Os acordáis del famoso virus de la policía? Ese que te bloqueaba el ordenador con una llamativa pantalla de fondo amarillo y escudos de la Policía, Guardia Civil, FBI... acusándote de descargas ilegales o tenencia de pornografía infantil y te pedía 100 €/$ por desbloquearlo? 

Seguro que sí, ése de la "familia" Reveton que evolucionó a Cryptoware-Cryptolocker y pasó a encriptar los ficheros más valiosos para el usuario: imágenes, vídeos, documentos de texto, pdf... con una clave de cifra asimétrica. En ambos casos el pago del rescate no aseguraba la recuperación del equipo, al margen de dejarnos con la sospecha de qué más nos habrían metido.

La penúltima versión, hasta donde yo sé -que no es mucho, todo sea dicho- mientras dejaba bloqueado el ordenador para nuestro uso lo hacía trabajar en segundo plano como minero de bitcoins: tal vez no cobraran por el rescate, pero mientras les ayudaba a generar bitcoins dentro de una red de ordenadores zombies.

Ahora, la última versión, ha saltado a los teléfonos móviles con nuestro querido Android, y somos nuevamente nosotros quienes lo instalamos de modo inconsciente: nos requieren instalar un reproductor de vídeo y nos ofrecen su descarga... Obviamente se trata de una descarga que no se hace desde la Google Play Store, y que en función de la configuración de nuestro terminal móvil adapta el contenido del "aviso" e imágenes al idioma y país del equipo.


Por si fuera poco creíble la "personalización", que obviamente da patadas gramaticales al idioma, te amenazan con que el audio y el vídeo están bajo vigilancia, lo que resulta ser falso. Y te reclaman 300$.
Todo ello con un pop-up que te deja el móvil inutilizado, y que no se quita con un simple reinicio del terminal sino de una de estas dos formas:
- reseteando a fábrica, con lo que además nos quedamos sin las apps descargadas ni los datos almacenados. Un poco traumática, vamos a intentar la otra.
- arrancando en "modo seguro", como el famoso F8 de Windows en los ordenadores. Para cada móvil hay una forma distinta, por lo que os tocará buscar cuál es la del vuestro. Para el mío es pulsar para apagar, y cuando sale el menú de apagar, reiniciar... pulsar y dejar pulsada la opción de reiniciar. Y una vez arrancado el teléfono en modo seguro podremos desinstalar esa aplicación mala, mala, mala...

Y cuando tengáis solucionado ese problema, vamos a seguir estas recomendaciones:
- Tener instalado un programa antivirus (por ejemplo el de Sophos, de quien he tomado la información para compartirla)
- Permitir sólo las instalaciones desde el Google Play Market
- Antes de instalar "lo que nos falta para ver..." pensarlo dos veces o más
- Mantener al día una copia de seguridad de los datos que tenemos en el móvil

Y, como siempre, estar atentos y prestar atención a lo que hacemos. Para ampliar información os podéis pasar por aquí, que es de donde he sacado la información.

Un cordial saludo.

No hay comentarios: