Desde la entrada de la informática personal a nuestros hogares, la posibilidad de guardar datos de uso privado, cuentas bancarias y demás contenido sensible ha convertido tanto a los ordenadores como ahora los smartphones en auténticas navajas suizas de la productividad y el entretenimiento. Y sí, también en el objetivo favorito de los ladrones virtuales.

Android, cuidado con quién llama a tu puerta

El equipo de ciberseguridad de la empresa ESET ha descubierto recientemente un nuevo ransomware, capaz de secuestrar los datos personales de tu smartphone Android. Y por si fuera poco, tiene la capacidad de cambiar el código PIN para que no puedas acceder a ellos y encima obliga al usuario a pagar un rescate en formato bitcoin para recuperarlos.

Robot rojo Android

Lobo vestido con piel de cordero

Según un experto del equipo de ESET, Lukáš Štefanko, se trata de uno de los ransomware más complejos que haya visto dentro del sistema del robot verde, puesto que es capaz de cifrar todos los datos y además bloquear el acceso a los mismos. De ahí que reciba el nombre de «Doublelocker».

Además, como no podía ser de otra manera, su carta de presentación siempre pasa desapercibida para el usuario incauto y confiado; la forma en la que intenta engañarnos es haciéndose pasar por una descarga falsa de Adobe Flah Player. Una vez hemos caído en su trampa, el ransomware accede a los servicios de accesibilidad del sistema y cambia el código PIN.

Por otro lado, una vez tomado el control del terminal, se hace pasar por el launcher de Android para tener acceso al sistema y así mostrar la pantalla de bloqueo cada vez que el usuario quiera acceder al teléfono. Por si fuera poco, la clave del cifrado está en manos de los responsables de la amenaza.

Un rescate para olvidarlo todo

Los creadores de este ransomware exigen el pago de un rescate a cambio de proporcionar al usuario afectado la clave para desactivar la amenaza que atenaza su preciado smartphone. ¿El precio? Unos 0,0130 Bitcoins, que equivalen en estos momentos a 74 dólares.

Una forma de librarse del problema sería hacer un reinicio de fábrica al teléfono, pero perderíamos todos nuestros archivos. Además, este ransomware afecta a sistemas Android con root y sin root, por lo que la amenaza adquiere bastante importancia (suele ser mucho más habitual sufrir este tipo de ataques en sistemas Android rooteados).