Nuevas amenazas aparecen todos los días y hoy no iba a ser diferente. En ocasiones son nuevas vulnerabilidades o métodos que explotan los cyber delincuentes y en otras son simples evoluciones de amenazas ya conocidas.

La de hoy se llama Koler, un virus para sistemas Android que se replica, igual que el viejo conocido Selfmite, a través de la agenda de contactos de los terminales que infecta, pero no solo es capaz de eso, sino que además puede infectar sistemas de escritorio cuando el terminal atacado se conecta a través de un cable USB a un ordenador personal. En principio solo hay noticias de infecciones a sistemas Microsoft Windows, aunque no se descarta que sea capaz de infectar a computadores que trabajen bajo sistemas Linux o Mac.

El malware Koler tiene un sistema de funcionamiento bastante singular, no por lo novedoso de su funcionamiento, sino todo lo contrario, porque han conseguido juntar y complementar las más eficaces técnicas de otras amenazas para crear un virus completo, peligroso y eficaz capaz de replicarse, actualizarse y generar grandes beneficios a sus creadores.

Al igual que el último phishing detectado ésta semana, el ataque comienza con un correo que nos llega a nuestra bandeja diciéndonos que alguien está compartiendo un archivo a través de Dropbox y nos da un enlace para que lo pulsemos y poder acceder a él, pero si el incauto usuario lo hace, lo que realmente pasa es que el fichero con el código malicioso se descarga a nuestro terminal y se instala.

Otra de las sorprendentes características del virus, es que no se realiza la apropiación del terminal infectado de forma inmediata, sino que se queda residente esperando a recibir la orden adecuada para comenzar a desplegar sus ataques, en primer lugar se propaga a través del sistema de SMS igual que Selfmite debido a la poca protección que tiene este sistema y a la ventaja de que puede enviarse a todos y cada uno de los contactos que tengamos registrados sin restricción ninguna.

Acto seguido, igual que el conocido Virus de la policía, bloquea el terminal impidiendo su normal funcionamiento y avisa al usuario de que si quiere recuperar el control deberá pagar un rescate, tan solo podrá apagarlo, encenderlo y escribir su PIN de acceso, pero nada más que ésto, a diferencia que los virus del tipo ransomware que cifraban o secuestraban los ficheros del usuario lo que hace que sólo una restauración completa del sistema pueda liberarlo de la amenaza.

Desde Técnicos Web les recomendamos no abrir enlaces sospechosos desde sus terminales móviles, aunque sean de remitentes conocidos, dada la gran vulnerabilidad de éstos dispositivos y la posibilidad de que el emisor haya sido afectado por alguna de las muchas amenazas que existen. Para cumplimentar la protección recuerden tener una solución antivirus reconocida y actualizada y realizar periódicamente copias de seguridad del contenido de sus terminales por si en última instancia algún virus consiguiera saltarse todas las protecciones y apoderarse del sistema.

¿Has recibido alguna comunicación sopechosa últimamente?