Esta amenaza puede acceder a mensajes, registros de llamadas, contactos, eliminar archivos o incluso acceder a grabaciones de audio. A continuación, te explicaremos cómo pueden infectar tu dispositivo y qué medidas puedes tomar para protegerte y dificultar el trabajo a los atacantes.
Amenaza que paraliza tu móvil
Este hallazgo fue realizado por investigadores de Zimperium, una empresa dedicada a la seguridad de dispositivos móviles. Puedes consultar la publicación en su blog oficial, fechada el 10 de diciembre, donde detallan su descubrimiento. Según su informe técnico, esta amenaza está dirigida a usuarios hispanohablantes.
Se trata de un ransomware. Este tipo de software malicioso tiene como finalidad cifrar archivos, bloquear el dispositivo o amenazar con hacer públicos ciertos datos, exigiendo un rescate económico para evitarlo. En este caso, bloquea la pantalla del dispositivo de la víctima, impidiendo su uso y exigiendo un pago para restaurar la funcionalidad.
Vale la pena mencionar que, como señalan desde Zimperium, DroidLock no cifra los archivos. Sin embargo, sí amenaza con eliminarlos, provocando un efecto similar. Para evitar esta situación, solicitan dinero a las víctimas.
El proceso inicia con la instalación de una aplicación maliciosa. Los atacantes buscan que la víctima instale un software que contiene un payload secundario con el malware. A través de una actualización, introducen el payload principal y solicitan permisos de administración y de accesibilidad, permitiéndoles ejecutar actividades fraudulentas.
Entre otras capacidades, podrán borrar el dispositivo, bloquearlo, cambiar el PIN, la contraseña o datos biométricos, lo que impide que la víctima use su dispositivo de manera normal. Adicionalmente, el análisis de Zimperium reveló que DroidLock admite 15 comandos que permiten enviar notificaciones, superponer en pantalla, silenciar el dispositivo o restablecer la configuración de fábrica.
Estas son las principales capacidades de esta amenaza:
Capacidades de DroidLock
| Capacidad | Descripción Técnica | Impacto en el Usuario |
|---|---|---|
| Bloqueo de Pantalla | Utiliza permisos de administrador para imponer un nuevo PIN/contraseña. | Cierra totalmente el acceso al dispositivo. |
| Borrado de Datos | Puede llevar a cabo un restablecimiento de fábrica (wipe data). | Eliminación permanente de todos los archivos y configuraciones. |
| Robo de Información | Accede a contactos, SMS y registros de llamadas mediante servicios de accesibilidad. | Violación de la privacidad y posible extorsión adicional. |
| Silenciar Dispositivo | Desactiva todas las notificaciones y sonidos. | Imposibilidad de recibir llamadas o alertas importantes. |
| Superposición de Pantalla | Muestra una pantalla de rescate persistente sobre todas las demás aplicaciones. | Refuerza la extorsión y el bloqueo visual. |
Cómo prevenir este problema
El primer consejo es no instalar aplicaciones fuera de tiendas oficiales. Si decides instalar una app en Android, asegúrate de hacerlo siempre desde Google Play. Esto no garantiza que el riesgo sea cero, pero al menos aseguras que el software ha pasado por una revisión previa. También verifica los permisos que solicitan las aplicaciones.
Si tienes dudas sobre la legitimidad de una aplicación, lo mejor es investigar en Internet. Revisa comentarios y valoraciones de otros usuarios para determinar si el software es confiable o si, por el contrario, representa un riesgo para tu seguridad y privacidad. Hay muchas estafas en línea, pero puedes aprender a detectarlas.
Además, es crucial mantener el dispositivo actualizado. A menudo, los cibercriminales explotan vulnerabilidades de seguridad que no han sido corregidas. Cuando actualices el sistema, asegúrate de descargar el contenido desde fuentes oficiales, evitando sitios de terceros para prevenir problemas. También es recomendable contar con un buen antivirus que pueda detectar y eliminar malware. Algunas opciones efectivas son Avast, Bitdefender o el propio Microsoft Defender.
Si llegas a ser víctima de un ataque de este tipo, con ransomware, pagar el rescate no es recomendable. Esto no garantiza que tu dispositivo vuelva a funcionar y, además, puede fomentar más ataques. Desde INCIBE, el Instituto Nacional de Ciberseguridad de España, advierten sobre la importancia de no ceder ante las demandas. Para obtener ayuda contra este tipo de estafas en línea, puedes visitar plataformas como NoMorRansom.
En resumen, ten cuidado con esta nueva amenaza conocida como DroidLock, que podría bloquear tu móvil y dificultar su uso normal. Es esencial instalar software únicamente desde fuentes oficiales y mantener el dispositivo correctamente configurado y protegido.
Preguntas frecuentes
¿Un antivirus me protege de esta amenaza?
Un buen antivirus puede ser útil para detectar y eliminar malware, pero no te brinda protección total. Es fundamental que instales software solo desde medios oficiales y mantengas todo actualizado.
¿Qué puedo hacer para reducir el impacto de este problema?
Es esencial realizar copias de seguridad y mantenerlas actualizadas. Si enfrentas una amenaza de este tipo, podrás reiniciar el móvil sin temor a perder datos importantes.
¿El ransomware solo afecta a dispositivos móviles?
No, el ransomware es un problema de seguridad que puede impactar tanto en dispositivos móviles como en computadoras.
