Ahora el ransomware también utiliza técnicas de spam para reproducirse

Los ciberdelincuentes no cuentan con una única forma de colarse en los dispositivos de sus víctimas para acabar robando sus datos personales o incluso su dinero. Disponen de múltiples técnicas.

Una de ellas es la del ransomware, un tipo de malware que tiene por objetivo conseguir el pago de un rescate tras dejar equipos inoperativos. Para entender un poco más su naturaleza basta con señalar que en inglés la palabra “ransom” significa secuestro y también rescate, de ahí su forma de actuación y su denominación.

Con la intención de convencer al dueño del equipo de que debe acometer ese pago, se le suele acusar de que ha cometido alguna ilegalidad, como descargar contenido protegido. El ransomware también extorsiona diciendo que se ha visitado páginas porno.

Y para darle más realismo a sus reclamaciones, los cibercacos llegan a usar el nombre de las fuerzas de seguridad. De ahí que el ransomware se conozca también en ocasiones como virus de la policía.

Ahora la empresa de seguridad S21sec ha detectado cambios en la forma de actuar del ransomware. Ha descubierto un espécimen que, como novedad frente a lo que venían siendo las pautas de actuación de este malware, se difunde a través de campañas de spam en vez de con aplicaciones malignas directamente.

Esto recrudecería su capacidad de difusión, ya que además de moverse a través de emails, podría hacerlo vía SMS, según señalan los expertos.

Lo que hace en concreto esta muestra identificada por S21sec es difundir un mensaje que anima a instalar una actualización que, en realidad, es la causa del bloqueo posterior.

“Ante estos ataques”, recuerda Alberto López, director de la unidad de servicios avanzados de ciberseguridad de S21sec, “siempre debemos tener en cuenta que no se suelen enviar aplicaciones móviles por email”. También “debemos tener cuidado a la hora de descargar las aplicaciones y hacerlo a través de markets confiables”, añade este experto.