Noticias
14/12/25, 12:00:15
Nueva amenaza en Android: así funciona el ransomware DroidLock
https://static.htcmania.com/Gemini_Generated_Image_ckqrflckqrflckqr-13122025-52312-htcmania.webp
Una nueva amenaza de seguridad pone en alerta a los usuarios de Android. Se trata de DroidLock, un ransomware especialmente peligroso que no se limita a cifrar archivos, sino que busca tomar el control total del dispositivo. A diferencia del malware tradicional, esta amenaza convierte el móvil en una herramienta de vigilancia y extorsión, con un impacto potencial mucho más grave. DroidLock se propaga principalmente a través de sitios de phishing que imitan aplicaciones legítimas de operadoras de telecomunicaciones o marcas de confianza. Por el momento, los ataques se concentran sobre todo en usuarios de habla hispana. Una vez instalado, el malware solicita permisos críticos como Accesibilidad y Administrador del dispositivo, lo que permite a los atacantes obtener control absoluto sobre el terminal. En lugar de cifrar documentos, DroidLock utiliza superposiciones de pantalla y abuso de privilegios para bloquear el acceso al móvil, cambiar el PIN, borrar datos o incluso habilitar control remoto mediante VNC. Las víctimas reciben mensajes exigiendo el pago de un rescate en un plazo corto, bajo la amenaza de pérdida permanente de información. Además, el ransomware es capaz de robar credenciales bancarias, grabar la pantalla para capturar códigos de un solo uso y activar la cámara para espiar al usuario. Ante este escenario, la prevención es clave. Descargar aplicaciones únicamente desde la Google Play Store, revisar con cuidado los permisos solicitados y mantener el sistema actualizado reduce considerablemente el riesgo. Especial atención merece cualquier app que pida acceso a los servicios de accesibilidad, ya que ese permiso abre la puerta a abusos graves. En entornos empresariales, el peligro se multiplica, ya que un dispositivo comprometido puede exponer datos corporativos sensibles o interrumpir la actividad profesional.
fuente (https://www.androidheadlines.com/2025/12/droidlock-ransomware-android-threat-doesnt-encrypt-your-files.html)
https://static.htcmania.com/Gemini_Generated_Image_ckqrflckqrflckqr-13122025-52312-htcmania.webp
Una nueva amenaza de seguridad pone en alerta a los usuarios de Android. Se trata de DroidLock, un ransomware especialmente peligroso que no se limita a cifrar archivos, sino que busca tomar el control total del dispositivo. A diferencia del malware tradicional, esta amenaza convierte el móvil en una herramienta de vigilancia y extorsión, con un impacto potencial mucho más grave. DroidLock se propaga principalmente a través de sitios de phishing que imitan aplicaciones legítimas de operadoras de telecomunicaciones o marcas de confianza. Por el momento, los ataques se concentran sobre todo en usuarios de habla hispana. Una vez instalado, el malware solicita permisos críticos como Accesibilidad y Administrador del dispositivo, lo que permite a los atacantes obtener control absoluto sobre el terminal. En lugar de cifrar documentos, DroidLock utiliza superposiciones de pantalla y abuso de privilegios para bloquear el acceso al móvil, cambiar el PIN, borrar datos o incluso habilitar control remoto mediante VNC. Las víctimas reciben mensajes exigiendo el pago de un rescate en un plazo corto, bajo la amenaza de pérdida permanente de información. Además, el ransomware es capaz de robar credenciales bancarias, grabar la pantalla para capturar códigos de un solo uso y activar la cámara para espiar al usuario. Ante este escenario, la prevención es clave. Descargar aplicaciones únicamente desde la Google Play Store, revisar con cuidado los permisos solicitados y mantener el sistema actualizado reduce considerablemente el riesgo. Especial atención merece cualquier app que pida acceso a los servicios de accesibilidad, ya que ese permiso abre la puerta a abusos graves. En entornos empresariales, el peligro se multiplica, ya que un dispositivo comprometido puede exponer datos corporativos sensibles o interrumpir la actividad profesional.
fuente (https://www.androidheadlines.com/2025/12/droidlock-ransomware-android-threat-doesnt-encrypt-your-files.html)