Los ciberdelitos tienen ahora una nueva modalidad, se trata del denominado “Ransomware” o software malicioso que secuestra el dispositivo bloqueando su acceso y chantajea a los usuarios a pagar sumas de dinero para recuperar el acceso. Igualmente otra nueva modalidad ransomware se caracteriza por chantajear a los usuarios con la posibilidad de publicar información privada o sensible como fotos íntimas, si no se paga una suma de dinero.
El caso más reciente se conoció la semana pasada más concretamente con “Adult Player” una aplicación para Android no oficial (es decir que no se puede descargar desde la Play Store), la cual ofrecía a los incautos acceso a material pornográfico gratuito.
El engaño
Lo que no sabían las personas que instalaban esta sospechosa App, es que la misma camuflaba en forma de una actualización del sistema una segunda App invisible que tomaba control de la cámara frontal de su dispositivo y tomaba fotos de los dueños del equipo. Luego las mostraba en cualquier momento en la pantalla del equipo bloqueando cualquier función al usuario con un mensaje que chantajeaba al dueño con publicarlas en la red si no se pagaba una suma de 500 dólares a una cuenta de Paypal.
Una de las tácticas usadas por aplicaciones como Adult Player para anular el acceso al dispositivo consiste en cambiar el PIN de desbloqueo (si la persona lo estaba usando) dejando un mensaje a pantalla completa con una de las fotos robadas y la exigencia del pago para retomar el control del dispositivo y de las fotos capturadas. La persona que definitivamente no estuviese dispuesta a pagar, no tendría más opción que arreglárselas para recuperar su PIN si su equipo tenia acceso de ROOT con algunas herramientas avanzadas, o formatear el equipo y perder información valiosa que no tuviera respaldada.
Pagar el rescate del dispositivo en realidad no lo desbloquea. En la mayoría de los casos ni siquiera el delincuente conoce el PIN aleatorio que se genera para bloquear el equipo
Las personas que cayeron en la trama de este Ransomware seguramente han aprendido a las malas una valiosa lección. No instales nada por fuera de la Play Store a menos que estés muy seguro de lo que haces. Si te ves en la necesidad de instalar una aplicación por fuera de la tienda, asegúrate muy bien de averiguar la autenticidad de la misma, y de investigar muy bien la compañía que la pública. De ser posible no descargues Apps en foros u otros sitios que no sean la fuente oficial de la App, pues podrías estar descargando una versión modificada de la App original.
Por fuera de la tienda de aplicaciones existe toda clase de Apps que pueden tener funciones legítimas no malignas, como también aquellas que esconden malware o toda clase de peligros. Esto no quiere decir que dentro de la tienda oficial de aplicaciones no nos encontremos de tanto en cuando con apps malintencionadas también, pero es menos probable debido a que Google impone algunas restricciones importantes sobre el tipo de aplicaciones que se pueden colgar en su tienda.