No descargues la «app» del «Cyberpunk 2077»: esconde un virus que deja inservible tu «smartphone»
Una investigadora de Kaspersky ha encontrado una aplicación maliciosa que se hace pasar por el videojuego en una tienda que se hace pasar por Google Play Store
Rnasomware: qué es y cómo prevenir este ciberataque
ABC TECNOLOGÍA
Los cibercriminales han encontrado en la ingeniería social uno de sus principales apoyos a la hora de planificar sus ataques contra los usuarios. Así ha quedado en evidencia durante los últimos meses, en los que se han realizado numerosas campañas en las que se intentaba ... engañar al internauta con temas relacionados con la pandemia. Ahora, los delincuentes se están aprovechando del interés en torno al « Cyberpunk 2077 », el nuevo y polémico videojuego desarrollado por CD Projekt, para « hackear » los móviles con virus de tipo «ransomware». Un código que es capaz de secuestrar un dispositivo y solicitar a continuación un rescate a la víctima para que recupere el control.
Noticias relacionadas
El descubrimiento lo ha realizado la investigadora de la empresa de ciberseguridad Kaspersky Tatyana Shishkova , que ha encontrado en una tienda que se hace pasar por la Google Play , la oficial de aplicaciones para móviles de Android, una «app» que se hace pasar por el popular juego de rol que acaba de llegar a PlayStation 4, Xbox One, ordenador y Google Stadia; pero que no dispone de ninguna versión para «smartphone» .
New Android #Ransomware disguised as #Cyberpunk2077 game.
— Tatyana Shishkova (@sh1shk0va) December 16, 2020
Downloaded from fake website imitating Google Play Store.
Extension: .coderCrypt
Family: CoderWare/BlackKingdom https://t.co/JBudDP6vG1 pic.twitter.com/TdM4SAkFWl
A través de Twitter, la investigadora ha expresado que el virus, en concreto, responde al nombre de CoderWare , que se distribuye a través de tiendas que simulan ser Play Store de Google, como explica en su perfil de Twitter. Asimismo, indica que esta aplicación también incluye un algoritmo RC4 con la clave codificada , lo que permitiría recuperar los archivos encriptados sin tener que pagar en caso de que se haya descargado la aplicación. Y es que el objetivo de un cibercriminal cuando «hackea» un dispositivo empleando un código malicioso de este tipo es convencer a la víctima de que pague un rescate a cambio de recuperar el control. Normalmente en bitcoins.
Todos los expertos en ciberseguridad recuerdan que, antes de descargar una aplicación, es capital que el usuario compruebe que lo está haciendo a través de una tienda oficial y confiable , como podría ser la Google Play Store de Google o la App Store de Apple. Jamás se debe acceder a través de anuncios o enlaces en páginas web, ya que pueden derivarnos a sitios maliciosos que se hacen pasar por los originales.
Esta funcionalidad es sólo para suscriptores
Suscribete
Esta funcionalidad es sólo para registrados
Iniciar sesiónEsta funcionalidad es sólo para suscriptores
Suscribete