El ransomware 'Dogspectus' también afecta a Android

  • Seguridad

Los laboratorios de Blue Coat han detectado la instalación de este malware en los dispositivos equipados con las versiones más antiguas del sistema operativo de Google.

Los expertos de los laboratorios de Blue Coat han dado la voz de alarma. Y es que, según sus investigaciones, un grupo de cibercriminales estarían forzando la instalación del ransomware “Dogspectus” en los dispositivos dotados con sistema operativo Android de versiones antiguas, no actualizado y que está siendo utilizado todavía por millones de personas en todo el mundo. El ataque utiliza el código exploit capaz de aprovechar una vulnerabilidad crítica ya descubierta hace tiempo en las versiones de Android 4.0, 4.1 y 4.3 (“Ice Cream Sandwich” y “Jelly Bean”). Incluso, utilizando otras lagunas de seguridad, los ataques también podrían alcanzar los dispositivos provistos de Android 4.4.

En concreto, el código exploit, conocido con el nombre de Towelroot, facilita el acceso “root” ilimitado en los dispositivos vulnerables. Esta es la primera vez que un set de vulnerabilidad del sistema operativo Android es utilizado en el mundo real para realizar ataques drive-by a gran escala. Y es que, hasta ahora, los criminales habían utilizado normalmente instrumentos de ingeniería social para inducir a los usuarios a instalar aplicaciones peligrosas. Los ataques que han tenido lugar recientemente, y que han sido analizados por Blue Coat, se aprovechan de vulnerabilidades que no necesitan para nada de la intervención de los usuarios.

El ransomware instalado en el dispositivo vulnerable visualiza un falso mensaje de alerta refiriéndose a una posible actividad ilícita del usuario, que es invitado a pagar una multa para obtener el desbloqueo de su dispositivo. Por tanto, y para evitar correr riesgos, Blue Coat aconseja actualizar el dispositivo a la última versión de Android.

Recomendaciones que te puedan interesar…

Cómo escalar las TI empresariales para cubrir las necesidades del negocio

Evolución y adaptación del almacenamiento al IT actual

7 métricas de rendimiento para crear mejor software y más rápido

6 formas de incrementar la calidad y velocidad en la entrega de aplicaciones

Seguridad Intrínseca con VMware

10 buenas prácticas para mejorar el rendimiento de SharePoint

Cómo reducir costes a lo grande

10 cosas a tener en cuenta al comprar infraestructura hiperconvergente

El arte de DevOps