Los ciberdelincuentes ponen el foco en el secuestro de los dispositivos móviles como nueva fuente de ingresos

Sin título

Gráfico de detecciones de ransomware para Android desde abril de 2014 hasta enero de 2016 según la telemetría de ESET LiveGrid

ESET presenta su último informe sobre tendencias de malware en dispositivos móviles, en el que se constata que las infecciones por ransomware se han convertido en un problema creciente para los usuarios. Las pantallas de bloqueo o el cifrado de archivos mediante ransomware –que ya han causado importantes pérdidas de dinero y de datos a empresas de todo el mundo- se han trasladado a los móviles, especialmente a los que utilizan sistema operativo Android.

De la misma manera que otros ataques diseñados para dispositivos móviles -como los troyanos enviados a través de SMS- el ransomware ha evolucionado en los últimos años desde el cifrado de archivos como el que producía Simplocker (malware descubierto por ESET en 2014) a otros con capacidad de bloqueo con PIN como LockerPin -también descubierto por ESET un año más tarde- o  los bloqueos de pantalla. Los delincuentes han ido adaptando sus estrategias para dispositivos móviles imitando las iniciativas que les funcionaban en los ataques a los equipos tradicionales.

Tanto en Windows como en Android, las pantallas de bloqueo son protagonistas habituales en los ataques de ransomware. Con ellas se intenta amedrentar a las víctimas haciéndoles pagar una multa después de acusarles de tener contenidos ilegales en sus dispositivos. De la misma manera que con el famoso Cryptolocker, que afecta a Windows, los ataques a Android han empezado a utilizar fuertes patrones de cifrado, por lo que es prácticamente imposible que los usuarios recuperen los archivos secuestrados. Y, debido al hecho de que el móvil es hoy en día uno de los principales almacenes de datos y fotografías de los usuarios, los ataques a estos dispositivos se convierten en casi más peligrosos que los que se cometen contra  PCs.

“Los usuarios cada vez utilizan más los móviles para guardar datos importantes, lo que hace que esos dispositivos –y lo que en ellos se encuentra- tengan cada vez más valor para los delincuentes, sobre todo a la hora de pedir un rescate para liberarlos”, asegura Robert Lipovsky, uno de los investigadores que ha participado en el estudio. “Para los usuarios de dispositivos Android, es importante saber que las amenazas de ransomware existen y que es necesario tanto tomar medidas preventivas como contar con una solución de seguridad instalada o evitar descargas desde sitios no oficiales. También, es importante realizar copias de seguridad cada poco tiempo”, añade.

Una de las novedades en los ataques perpetrados en los últimos meses, según se muestra en el estudio de ESET, es que el objetivo han dejado de ser casi exclusivamente los usuarios del Este de Europa y ya existen  muchas familias de malware, como Android/Simplocker o Android/Lockerpin, que afectan a otros lugares como EEUU.

En el siguiente gráfico realizado a partir de los datos registrados por ESET LiveGrid® (sistema de detección de nuevas amenazas de ESET) se puede apreciar el incremento en las detecciones de ransomware para Android desde abril de 2014 a enero de 2016, observándose un pico de detecciones en agosto y septiembre de 2015.

 

 

 

 

Deja un comentario

Tu dirección de correo electrónico no será publicada. Los campos obligatorios están marcados con *