Parece ser que los usuarios de Android son más aficionados a las cosas del porno que los usuarios de Apple o iOS. Esto es lo que confirmaba hace apenas un año un estudio de PornHub, el popular sitio de porno, en el que se confirmaba que casi el 50 % de los usuarios accedían a este tipo de páginas a través de un móvil o tableta con Android. Así, no es extraño que gran parte de los ataques estén centrados en el que alrededor del mundo es el sistema operativo mayoritario. La empresa de seguridad Blue Coat acaba de desvelar que algunos usuarios estarían viéndose afectados por un ataque de ransomware. La amenaza estaría afectando a los dispositivos con Android que navegan a través de un sitio web porno, cuyo nombre todavía no ha sido revelado. En cualquier caso, el código malicioso se estaría inoculando en los dispositivos que acceden a la página. Pero, ¿cómo funciona exactamente este tipo de amenaza? ¿Puede verse afectado mi dispositivo?
Los expertos de Blue Coat han explicado que la amenaza que estaría afectando a los usuarios de este sitio porno habría sido bautizada como «Cyber-Police«. Estos recibirían un mensaje o advertencia de bloqueo por parte de las autoridades y tratarían de hacer todo lo posible para convencer al usuario de que tiene que pagar para deshacerlo. Lo más curioso de todo es que pidan el usuario que pague la multa a través de iTunes Store con códigos de regalo. Unos códigos que los cibercriminales revenden después a otros compradores que, sin saberlo, estarían participando en una estafa de extorsión.
Y, ¿qué pasa si he visitado un sitio porno? ¿Van a extorsionarme a mí también? De momento, el nombre del sitio no ha sido revelado, así que no existe la posibilidad de alertar acerca de una web o servicio determinados. Sí sabemos que el código malicioso en cuestión se está aprovechando de unas vulnerabilidades existentes en Android 4.0 Ice Cream Sandwich, Android 4.3 Jelly Bean y Android 4.4 KitKat, así que si usas un teléfono móvil con cualquiera de estas versiones de sistema operativo, ten mucho cuidado. Durante el ataque, las aplicaciones del sistema quedan totalmente bloqueadas y el ransomware se inicia en el arranque, de modo que es prácticamente imposible deshacerse de él.
Y, ¿qué hago si mi dispositivo está infectado?
El equipo de Blue Coat publicará el informe completo de este ataque a un sitio web porno en breve, pero mientras tanto, ya ha indicado a los usuarios que existe una manera de deshacerse de este problema: hacer un reinicio de fábrica. Por este motivo, la compañía ha recomendado a los usuarios tener apartada la información personal (fotos, vídeos, documentos…) en una copia de seguridad o en la tarjeta microSD del equipo, para que en el momento de limpiar el teléfono para partir de cero, el proceso no sea devastador para nuestros contenidos más importantes.
Por lo demás y para prevenirnos de posibles ataques, lo suyo sería no visitar este tipo de páginas, pero… si no puedes evitarlo, asegúrate de que navegas a través de sitios seguros. Evita los mensajes de desconocidos y no pinches en sitios o enlaces que desconoces. Te ahorrarás más de un disgusto.
