Skip to main content

El Gato, nuevo ransomware que secuestra dispositivos Android

ransomware android

11/08/2016 - 20:39

McAfee ha descubierto El Gato, un nuevo ransomware para dispositivos Android que tiene la capacidad de secuestrar el terminal encriptando todos los archivos.

Un equipo de investigadores de la firma de seguridad McAfee ha descubierto un nuevo ransomware para dispositivos Android que tiene la capacidad de secuestrar el terminal encriptando todos los archivos.

El programa malicioso ha sido llamado El Gato porque el código del malware contiene, entre otras cosas, una foto de este animal.

El virus, lejos de ser una entrañable mascota, se trata de una pieza de software muy sofisticada que, además de cifrar los archivos, también puede borrar los mensajes de texto, detener la ejecución de una app específica e incluso bloquear por completo el acceso al teléfono móvil o la tablet infectada. 

De acuerdo con los investigadores de seguridad, también tiene la capacidad de capturar información privada del usuario y enviar mensajes de texto desde el dispositivo infectado. Además, efectúa diversas acciones de manera clandestina, por lo que puede pasar desapercibido para la víctima hasta que se produce su activación completa. 

Protege tu móvil los mejores antivirus para Android

El ransomware para Android que han descubierto McAfee lleva a cabo la mayor parte de sus funciones de manera remota a través de un servidor. El sistema efectúa una supervisión constante de la conexión a Internet del dispositivo infectado para enviar una serie de comandos, y se ejecutan cuando éste los recibe. 

Captura ransomware el gato

La mayoría de los comandos de El Gato se envían a través de una interfaz web bien diseñada, y se pueden realizar de forma secuencial o por separado. Los expertos destacan la facilidad de uso de la herramienta, que permite robar un mensaje de texto con tan solo hacer clic en un botón.

Nueva herramienta gratuita anti-ransomware para Windows

De acuerdo con los investigadores, lo bueno es que este malware no se ha encontrado en ningún dispositivo, sino en los servidores, y al parecer se trataría de una versión de demostración empleada para comercializar kits de ransomware en el mercado negro. 

[Fuente: McAfee]

Ver ahora: