‘Ransomware’ contraataca a los dispositivos móviles

El panorama de ciberamenazas para los propietarios de dispositivos basados en Android también se está llenando de este ‘malware’.

No es la primera vez que el término ‘ransomware’ es mencionado en esta casa editorial. Con insistencia, hemos informado sobre los cuidados que se deben tener para evitar ser víctima de una de las amenazas que más ha dado de qué hablar durante el último año.

Hasta la fecha, las estadísticas de infecciones y cantidad de usuarios afectados por ‘ransomware’ mostraban que la mayor parte de las infecciones se presentaban en equipos de escritorio y portátiles.

Esta semana, un estudio realizado por Kaspersky Lab nos demuestra la increíble cifra de ataques de tipo ‘ransomware’ realizados de tipo randsomware enfocándose ahora en el secuestro de información de dispositivos móviles, en su mayoría Android.

Recordemos que el ‘ransomware’, es un tipo de amenaza o ‘malware’ que bloquea el acceso a la información en el dispositivo de la víctima mediante el bloqueo de la pantalla con una ventana especial, o el cifrado de archivos importantes, y luego piden un rescate; es un problema de seguridad ampliamente reconocido en la actualidad. Pero no son sólo los usuarios de PC los que están en peligro. El panorama de las ciberamenazas para los propietarios de dispositivos basados en Android también se está llenando de ‘ransomware’, como salta a la vista en las principales conclusiones del informe.

El número de usuarios atacados por ‘ransomware’ orientado a los dispositivos basados en Android ha aumentado cuatro veces en sólo un año, y ha alcanzado al menos 136.000 usuarios en todo el mundo.

El informe sobre el panorama de las amenazas por ‘ransomware’, realizado por Kaspersky Lab, también encontró que la mayoría de los ataques se basan en sólo cuatro grupos de ‘malware’.

El informe de Kaspersky es algo extenso, al Al final de esta nota les dejaré el ‘link’ para quienes quieran leerlo completo. A continuación las principales conclusiones:

- El número de usuarios atacados con ‘ransomware’ móvil aumentó casi cuatro veces: desde 35.413 usuarios en 2014-2015, hasta 136.532 usuarios en 2015-2016.

- La participación de los usuarios atacados con ‘ransomware’ como proporción de los usuarios atacados con cualquier tipo de ‘malware’ para Android también aumentó: desde 2,04% en 2014-2015, hasta 4,63% en 2015-2016.

- Sólo cuatro grupos de ‘malware’ fueron responsables de más del 90% de todos los ataques registrados en el período. Son las familias maliciosas, Small, Fusob, Pletor y Svpeng.

- A diferencia de las amenazas que enfrentan las PCs, donde el ‘cryptoransomware’ se ha disparado, mientras que el número de usuarios atacados con pantallas bloqueadas está disminuyendo, el ‘ransomware’ para Android se muestra en su mayoría en forma de pantallas bloqueadas.

Esto se debe a que los dispositivos basados en Android no pueden eliminar los bloqueadores de pantalla con la ayuda de hardware externo, lo que hace a los bloqueadores de pantalla móviles tan eficaces como el ‘cryptoransomware’ en la PC.

A pesar de que el número real de usuarios atacados con ‘ransomware’ es más bajo y la tasa de crecimiento más lenta que la observada por el ‘ransomware’ en PC, la situación con ‘ransomware’ para Android sigue siendo preocupante. Al comienzo del período de comparación, el número mensual de usuarios que encontraron este tipo de ‘malware’ en los dispositivos Android fue casi cero, pero al final se había llegado a casi 30.000 usuarios atacados por mes. Esto indica claramente que los criminales están explorando activamente oportunidades alternativas a la PC y no muestran signos de avanzar (ver gráfica).

El informe completo está disponible en: http://bit.ly/29C60gW

Recomendaciones

Con el fin de protegerse de los ataques de ‘ransomware’ móvil, Kaspersky Lab recomienda las siguientes medidas:

1 Restringir la instalación de aplicaciones desde fuentes distintas a las tiendas oficiales de aplicaciones.

2 Usar una solución de seguridad fiable capaz de detectar el ‘malware’ y enlaces web maliciosos.

3 Si es inevitable instalar aplicaciones de fuentes no oficiales, mantener un ojo en los permisos que la aplicación está solicitando. No instalar estos tipos de aplicaciones sin una solución de seguridad en el lugar.

4 Instruir a sus familiares, y a usted mismo, sobre las formas más recientes de propagación de ‘malware’. Esto ayudará a detectar un intento de ataque de ingeniería social.

Credito
ING. ALEXANDER DELGADO

Comentarios