elhacker.net cabecera Bienvenido(a), Visitante. Por favor Ingresar o Registrarse
¿Perdiste tu email de activación?.

 

 


Tema destacado: Recopilación Tutoriales y Manuales Hacking, Seguridad, Privacidad, Hardware, etc


+  Foro de elhacker.net
|-+  Foros Generales
| |-+  Foro Libre
| | |-+  Noticias (Moderadores: wolfbcn, El_Andaluz)
| | | |-+  El ransomware evoluciona hacia los mensajes de voz
0 Usuarios y 1 Visitante están viendo este tema.
Páginas: [1] Ir Abajo Respuesta Imprimir
Autor Tema: El ransomware evoluciona hacia los mensajes de voz  (Leído 1,301 veces)
wolfbcn
Moderador
***
Desconectado Desconectado

Mensajes: 53.662



Ver Perfil WWW
El ransomware evoluciona hacia los mensajes de voz
« en: 22 Marzo 2017, 18:52 pm »

El malware Jisut extorsiona a las víctimas con mensajes hablados en móviles Android.

Diario TI 22/03/17 6:30:15
El laboratorio de ESET ha descubierto una nueva versión del ransomware Android/Lockerpin, que sus soluciones de seguridad detectan como Android/LockScreen.Jisut y que cuenta, como novedad más importante, con que el mensaje de secuestro del dispositivo se puede escuchar en lugar de leer.

El malware Jisut se distribuye a través de un downloader que se utiliza para descifrar e instalar los archivos maliciosos. El proceso de infección se activa una vez que el usuario abre la aplicación y pulsa sobre la opción “Activación gratuita”. A partir de ese momento, la víctima cede los derechos de administración y ya no puede desinstalar o borrar la aplicación. Además, se bloquea el dispositivo y se escucha el mensaje de audio grabado por los delincuentes.

Otro de los objetivos de este malware es acceder a la red social china QQ robando las credenciales de acceso del usuario y urgiéndole a pagar el rescate para recuperar el control de su móvil. Si el usuario consigue cerrar la pantalla de acceso, las consecuencias son aún peores, ya que el dispositivo se bloquea y genera un nuevo PIN desconocido para la víctima.

Jisut se ha extendido sobre todo en China y es, con toda probabilidad, obra de un grupo de delincuentes primerizos. Las primeras versiones de Android/LockScreen.Jisut aparecieron a principios de 2014 y desde entonces se han observado cientos de variantes con diferentes mensajes aunque todas desarrolladas con la misma plantilla. Según se observa desde ESET, el número total de detecciones de este tipo de malware se duplicó en comparación con 2015. No todas buscan extorsionar a las víctimas, ya que algunas sólo buscan vender aplicaciones o su código fuente y otras sólo pretenden bloquear el dispositivo.

En el caso de las variantes que solicitan un rescate, los modos de pago son cada vez más sencillos. Desde ESET se recomienda no aceptar el chantaje. “Es la forma de evitar que los ciberdelincuentes continúen haciendo su agosto y nadie garantiza que vayas a recuperar tus archivos, datos y fotografías por el mero hecho de pagar”, explica Josep Albors, Head of Awareness & Research de ESET España.

Si el dispositivo de un usuario se ha visto afectado, se puede acceder de forma manual a los ajustes de gestión del dispositivo –en caso de que se tenga instalada esta función de manera previa- para eliminar los derechos de administrador y borrar después la aplicación. Si el dispositivo ha sido rooteado se puede utilizar la opción Debug, de forma que se comunique con el teléfono o la tableta mediante la línea de comandos. Como último recurso, se puede hacer una restauración total del dispositivo, aunque con este método se perderán los archivos personales (fotos, vídeos o contactos).

https://diarioti.com/el-ransomware-evoluciona-hacia-los-mensajes-de-voz/103675


En línea

La mayoria pedimos consejo cuando sabemos la respuesta, pero queremos que nos den otra.
Páginas: [1] Ir Arriba Respuesta Imprimir 

Ir a:  

Mensajes similares
Asunto Iniciado por Respuestas Vistas Último mensaje
[Beta] ArcOS evoluciona: MMOSERV v1.0b
Juegos y Consolas
Ariath 8 5,920 Último mensaje 5 Marzo 2010, 16:28 pm
por Ariath
Así nace y evoluciona una aplicación
Noticias
wolfbcn 0 1,440 Último mensaje 30 Octubre 2012, 23:01 pm
por wolfbcn
Ransomware TeslaCrypt evoluciona y se vuelve indescifrable
Noticias
wolfbcn 0 1,358 Último mensaje 17 Marzo 2016, 22:29 pm
por wolfbcn
El ransomware Cerber evoluciona incorporando ataques DDoS
Noticias
wolfbcn 0 1,704 Último mensaje 22 Mayo 2016, 03:02 am
por wolfbcn
GandCrab v5 evoluciona dificultando su desofuscación
Noticias
wolfbcn 0 1,220 Último mensaje 22 Octubre 2018, 02:37 am
por wolfbcn
WAP2 - Aviso Legal - Powered by SMF 1.1.21 | SMF © 2006-2008, Simple Machines