El ransomware móvil ‘Koler’ ahora está en los PC

Kaspersky Lab sigue monitorizando activamente el malware, detectado inicialmente por el investigador de seguridad Kaffeine, en colaboración con las fuerzas de Europol e Interpol.

Koler, el ransomware móvil que opera haciéndose pasar por la policía ha pasado de infectar smartphones a PC.

Más de 200.000 usuarios han visitado el dominio móvil infectado desde el comienzo de la campaña, el pasado mes de abril. La mayoría de ellos son usuarios de EE.UU. (el 80% -un total de 146.650-), seguidos de Reino Unido (13.692), Australia (6.223), Canadá (5.573), Arabia Saudita (1.975) y Alemania (1.278).

El ransomware dispone de 30 mensajes personalizados para las víctimas en función de su país, incluido España, y pide un rescate de entre 100 y 300 dólares para desbloquear el dispositivo.

Para ello, los ciberdelincuentes usan una red pornográfica, ya que las víctimas son más propensas a sentirse culpables al navegar por este tipo de contenidos y suelen poner menos problemas para pagar la falsa multa.

Sin embargo, desde el 23 de julio esta campaña maliciosa ha empezado a abandonar los dispositivos móviles y a activarse en usuarios de PC.

Kaspersky Lab sigue monitorizando el malware, detectado inicialmente por el investigador de seguridad Kaffeine.

Según Vicente Díaz, Principal Security Analyst de Kaspersky Lab, ha afirmado que “los ciberdelincuentes también han ideado formas de monetizar sus ingresos de campaña en un esquema verdaderamente multidispositivo”.

Entre los consejos que Kaspersky Lab ofrece a los usuarios para permanecer seguros frente a ‘Koler’ destacan el hecho de que la policía nunca envía este tipo de mensajes oficiales, por lo que no se debe pagar en ningún caso; no instalar cualquier aplicación que se encuentre durante la navegación; no visitar sitios web que no sean de confianza; y usar una solución antivirus.