Está usted visitando una publicación en la hemeroteca de CSIRT-CV.
Para acceder al portal y contenido actual, visite https://www.csirtcv.gva.es
05/08/2014
Koler, el ransomware móvil ‘de la policía’, pasa de infectar smartphones a PCs
Según Kaspersky Lab, el ransomware dispone de 30 mensajes personalizados para las víctimas en función de su país,. Suplanta a la policía y pide un rescate de entre 100 y 300 dólares para desbloquear el dispositivo.
Kaspersky Lab ha detectado una parte hasta ahora oculta de la campaña maliciosa que introdujo el ransomware móvil ‘de la policía’ Koler para los dispositivos Android en abril de 2014. Esta parte incluye ransomware basado en navegador y un kit de explotación. Desde el 23 de julio, el componente móvil de la campaña se ha visto alterado y el servidor de comando y control comenzó a enviar el comando ‘Desinstalar’ a las víctimas móviles, eliminando la aplicación maliciosa de los dispositivos.
Sin embargo, el resto de los componentes maliciosos para usuarios de PC – incluyendo el kit de explotación – siguen activos. Kaspersky Lab sigue monitorizando activamente el malware, detectado inicialmente por el investigador de seguridad “Kaffeine”.
Los ciberdelincuentes que están detrás de los ataques emplearon un esquema inusual para escanear los sistemas de las víctimas (también en España) y enviar ransomware personalizado en función de su ubicación y tipo de dispositivo – móvil o PC. Después de que la víctima visitara cualquiera de los más de 48 sitios web pornográficos maliciosos utilizados por los operadores de Koler, ésta era redirigida a un sistema de redirección de tráfico. El uso de una red pornográfica para la difusión de este malware no es casualidad, ya que las víctimas son más propensas asentirse culpables tras navegar por este tipo de contenidos y a pagar la supuesta multa a las «autoridades».