Una empresa de seguridad cibernética investiga cómo surge un programa de ransomware móvil que no pide criptomonedas a las víctimas. Es un ransomware que se hace pasar por el FBI.
Antilavadodedinero / Cointelegraph.com
Un informe de la empresa de seguridad cibernética, Check Point, reveló cómo surge un programa de ransomware móvil, donde los ciberdelincuentes se hacen pasar por el FBI para exigir a las víctimas que paguen su “multa” con tarjeta de crédito.
Según el informe del 28 de abril, el malware, conocido como “Black Rose Lucy”, es inusual, ya que no hay pagos de rescates que involucren criptomonedas como Bitcoin (BTC) y afecta a los usuarios de dispositivos móviles con Android como sistema operativo.
Check Point ya había rastreado los inicios del malware desde septiembre de 2018, originado en Rusia como una red de bots “Malware-as-a-Service” (MaaS). Sin embargo, tomó la forma de un programa de rescate para hacer varios cambios en el dispositivo e instalar aplicaciones maliciosas.
Falsas advertencias del FBI
Como es habitual en los ataques de ransomware, Lucy cifra los archivos del dispositivo infectado y muestra una falsa advertencia del FBI, acusando a la víctima de poseer contenido pornográfico en sus dispositivos.
El mensaje también afirma que los detalles del usuario objetivo se han subido al Centro de Datos del Departamento de Crímenes Cibernéticos del FBI y enumera una serie de cargos falsos presentados contra él.
La multa es de 500 dólares, pero debe pagarse con tarjeta de crédito en vez de con Bitcoin, ya que los ataques de rescate suelen funcionar.
No es una amenaza grave
Hablando con Cointelegraph, Brett Callow, analista de amenazas de Emsisoft, dijo que no cree que las plataformas móviles sean un objetivo para los grupos de ransomware serios:
“Simplemente no es donde está el dinero. Mientras que un ataque a los puntos finales y servidores corporativos puede paralizar una empresa y permitir a los criminales extorsionar un rescate significativo, no se puede decir lo mismo de un ataque a los dispositivos móviles”.
Callow añade el siguiente comentario sobre el hecho de que los ataques de ransomware, como Lucy, aceptan el pago con tarjeta de crédito:
“El hecho de que estos estafadores de la sextorsión de bajo nivel estén aparentemente realizando transacciones a través de tarjetas de crédito en lugar de Bitcoin es inusual, pero no es un desarrollo particularmente significativo. Ciertamente no esperaría ver a ninguno de los verdaderos grupos de ransomware adoptando la estrategia”.
Los usuarios de Android son hackeados con notificaciones falsas
La empresa de seguridad cibernética dice que Lucy utiliza un método “ingenioso” para burlar la seguridad de Android, mostrando un mensaje que pide al usuario que active la optimización de vídeo en tiempo real.
Como siguiente paso, los ciberdelincuentes persuaden a la víctima de que dé permiso al malware para usar la función de accesibilidad en Android.
Cointelegraph informó el 21 de abril sobre una publicación del laboratorio de malware de Emsisoft en la que se destacaba que había habido un descenso significativo en el número de ataques con ransomware en el sector público durante el primer trimestre de 2020, a pesar de la crisis de COVID-19.
