Tecnología
La aplicación que nunca debe instalar en su celular si no quiere caer en estafas y extorsiones
Este programa malicioso fue diseñado por los delincuentes para cifrar información, bloquear equipos o extorsionar a sus víctimas bajo la amenaza de divulgar datos sensibles.
Siga de cerca las tendencias en tecnología y ciencia en Discover
Las amenazas informáticas que circulan hoy en día representan un riesgo constante para los dispositivos móviles, especialmente aquellos que almacenan información personal y claves de acceso.
Ante este tipo de situaciones, el sitio web Redes Zone alertó sobre la aparición de un nuevo malware denominado DroidLock, un programa malicioso diseñado para tomar el control de equipos y dejarlos completamente inutilizables. Una vez que logra bloquear el teléfono, la víctima se encuentra sin posibilidad de usarlo y, para recuperarlo, los atacantes exigen el pago de un rescate económico.
El hallazgo fue realizado por especialistas de Zimperium, quienes publicaron en su blog oficial el pasado 10 de diciembre, sobre el funcionamiento interno de esta nueva amenaza y advirtieron que está dirigida específicamente a usuarios hispanohablantes.
Según los expertos, este programa malicioso pertenece a la familia de los ransomware, un tipo de amenaza diseñado para cifrar información, bloquear equipos o extorsionar a sus víctimas bajo la amenaza de divulgar datos sensibles.
En el caso concreto de DroidLock, su estrategia consiste en inutilizar la pantalla del terminal afectado, impidiendo cualquier tipo de interacción. Una vez bloqueado el móvil, los atacantes exigen el pago de un rescate económico a cambio de restaurar el acceso, replicando así el patrón clásico de este tipo de ciberdelitos.
Lo más preocupante es que este software malicioso no solo secuestra el dispositivo, sino que también puede acceder a los mensajes de texto, revisar el historial de llamadas, obtener la lista de contactos, eliminar archivos almacenados e incluso entrar a grabaciones de audio.
¿Cómo funciona esta amenaza?
El ataque se inicia cuando el usuario instala una aplicación maliciosa disfrazada de software legítimo. Esta app incluye una carga útil secundaria que prepara el terreno para que, mediante una actualización posterior, se descargue la carga principal del malware.
Durante este proceso, se solicitan permisos de administrador y funciones de accesibilidad, lo que otorga a los atacantes un control profundo sobre el sistema. Con estas autorizaciones, DroidLock puede ejecutar acciones como borrar el teléfono, bloquear la pantalla, modificar el PIN, alterar contraseñas o deshabilitar métodos biométricos, dejando el dispositivo inutilizable.
Además, el análisis de Zimperium reveló que el malware puede ejecutar hasta 15 comandos distintos, entre ellos enviar alertas falsas, superponer ventanas en la pantalla, silenciar el equipo o incluso restaurarlo a los ajustes de fábrica.
¿Cómo evitar ser víctima de los ciberdelincuentes?
Para evitar caer en manos de los delincuentes, lo primero es evitar la instalación de aplicaciones fuera de las tiendas oficiales. En Android, lo más recomendable es descargar únicamente desde Google Play, donde las apps pasan controles previos que disminuyen la posibilidad de encontrar software fraudulento. También resulta clave revisar los permisos que solicita cada aplicación para asegurarse de que no accedan a funciones innecesarias o sensibles del dispositivo.
Además, mantener el sistema actualizado y contar con una solución antivirus confiable ayuda a cerrar vulnerabilidades que los atacantes suelen aprovechar. En caso de sufrir un ataque de ransomware, los expertos insisten en no pagar el rescate, ya que no garantiza la recuperación del equipo y alimenta este tipo de actividades delictivas.
