Si muchos pensaron que el problema del ransomware WannaCry se terminaba con las actualizaciones de seguridad que Microsoft puso a disposición de todo el mundo, pues déjenme decirles que en cierta forma tienen razón, para los usuarios de Windows posiblemente el riesgo en estos días es bastante menor,….. ¿pero que pasa si les digo que el WannaCry llegó a los dispositivos móviles?, cambia mucho el escenario, ¿no creen?.
Si eres poseedor de un dispositivo Android, creo que esta noticia te puede poner algo -bastante- nervioso, y es que la amenaza de WannaCry ya llegó al sistema operativo del Androide, no con el mismo nombre, pero bajo su misma forma de operar.
Los investigadores de Qihoo 360 han sido los encargados de revelar la reencarnación de este problemático software, ahora bajo el nombre de WannaLocker, y que funciona básicamente igual que su antecesor, sólo que ahora tiene por objetivos a smartphones y tablets.
¿Como podría llegar este ransomware a tu terminal?, si pensaste que la culpa es de la PlayStore de Android estas equivocado, se sabe que la tienda de aplicaciones de Android tiene problemas de seguridad y que más de una vez les han colado aplicaciones «poco seguras», pero no como para que un ransomware pueda ser alojado en su tienda. WannaLocker llegaría a los terminales por medio de uno de los descuidos más recurrentes de nosotros los usuarios de Android, por medio de la instalación de APK, disfrazada como un plugin para el popular juego móvil King of Glory en algunos foros para videojugadores en China, logrando expandir su presencia en este territorio, y creando el riesgo latente de que se expanda a otros continentes.
¿Como trabaja el WannaLocker?, cuando la infección se descarga en el Android contagiado, oculta en automático el acceso directo a la aplicación y cambia la imagen de fondo del dispositivo infectado, a la par que encripta todos los archivos almacenados en la memoria externa del dispositivo. Posteriormente muestra el mensaje de rescate, hecho sobre la misma plantilla que WannaCry, pidiendo a las víctimas que paguen el equivalente a USD$6 mediante QQ, Alipay o WeChat para liberar la información secuestrada.
Sobre el origen de WannaLock, son diversas las versiones al respecto, si bien algunos dicen que el código de esa infección tendría su origen en el código de WannaCry, otros tantos dicen que los personajes tras esta infección sería un grupo mucho mas amateur en esto de hacking y que habrían imitado el funcionamiento del popular WannaCry para aprovechar el boom mediático que causó el ransomware hace algunas semanas, pero que en ningún caso estaríamos frente a una nueva versión de WannaCry, versión que me parece bastante más lógica ya que todavía no logro establecer como una vulnerabilidad de Windows podría ser explotada en Android.
Fuente: Qihoo 360.
Autor: Elias Villagrán Donaire (Twitter).