En la década del 50 distintas entusiastas del phreaking buscaban -cual alquimistas- crear un aparato que les permitiera hablar gratis por teléfono. No se trataba de algo antojadizo: el teléfono ocupaba el lugar que hoy tiene Internet, pero con el matiz de que además permitía acciones comercialmente rentables como cobrar un llamado. Hoy te hablamos de ElGato, un virus que retoma esta tradición utilizando nuevos baches de seguridad.
Según publica McAfee (gente que obtiene ganancias por el hecho de que existen virus) que existe un nuevo ransomware (un programa que se apodera de tu equipo y lo controla) diseñado para infectar el sistema operativo Android, tras lo que cifrará todos tus archivos personales y aprovecha para robar mensajes SMS. Claro, además bloquea el acceso al dispositivo. ¡Nadie quiere que una phreaker no pueda enviar sus mensajes!
El hecho de que la cantidad de usuarias que resguardan su seguridad sea tan reducida (y especialmente el hecho de que esto sea un negocio tanto para empresas y privadas como para gobiernos y organismos estatales) significó en los últimos años una escalada sin precendentes (ni límites) de equipos tomados por ramsonware y gente que termina sufriendo estos ataques que son bastante horribles ya que básicamente es una técnica de ocupación y espionaje que luego redunda en algún tipo de erogación si querés recuperar tu equipo. Es un secuestro, y a nadie le suelen gustar estas situaciones, aunque se trate de una toma de archivos y no de personas.
Imaginate qué buenos ingresos tendrá una phreaker que en lugar de secuestrarte los archivos de la facultad decide tomar el control del equipo donde se almacena la información que controla una central petrolera. Lindo ¿no?
Volviendo a la nota de hoy, McAfee sostiene que se topó con un ransomware con capacidad botnet (un software para automatizar distintas acciones) al que llamaron ‘ElGato’ ya que dentro del código se encontraron con la imagen de un gato macho en una ventana (que reproducimos en esta nota).
Lo interesante de este caso es la visión comercial: según afirman en la empresa de desarrollo de antivirus (que es la análoga de una empresa de seguridad privada en el mundo físico) todo indica que ElGato es una especie de demo con el que luego comercializar kits que permitan desplegar todo el potencial de la herramienta en la web y tener grandes beneficios económicos por esto.
Luego de infectar tu terminal, toda la comunicación viaja por HTTP, es decir: sin ningún tipo de cifrado. Producto de este error (aunque debe ser una decisión porque es uno bastante burdo) las analistas de virus pudieron hacerse una idea mucho más cabal del ransomware y tomar nota de los ataques de los que es capaz: cifrado de datos de la tarjeta SD, envío automático (lo que permite obtener dinero fácilmente) y eliminación de mensajes SMS (para que no notes los cambios de actividad en tu teléfono al menos durante unos días). Todo esto tiene como postre el bloqueo de pantalla.
La gente de McAfee descubrió que los servidores que utiliza ‘ElGato’ para realizar este conjunto de acciones son legítimos, por lo que avisó a la empresa administradora para que den de baja el servicio a estas personas. Lo cierto es que esto no significa que ese desarrollo se trunque, ya que un hosting es algo que se resuelve en minutos.
Aquí el análisis oficial.
En fin, a cuidarse de qué estás instalando en tu teléfono, no prestar atención puede hacer no sólo que pierdas tus datos, sino obligarte a gastar dinero en recuperarlo o pagar a la compañía telefónica por los mensajes que se envíen desde tu teléfono secuestrado.
¡Happy Hacking!