Si el ransomware era una de las tendencias esperadas para este 2017, otra de las más importantes es la ligada a los ataques a terminales móviles. Así os lo contábamos hace meses y es que, los smartphone y en particular Android, se han convertido en una de las dianas favoritas de los ciberatacantes que, encuentran en este tipo de dispositivo, una puerta de acceso perfecta tanto a datos de usuarios como de empresas. Si bien se ha hablado, y mucho, sobre la necesidad de proteger los terminales móviles al mismo nivel que se hace con ordenadores, lo cierto es que la protección de este tipo de dispositivos aún no es ni mucho menos, la que debería.
Y es que, aunque WannaCry solo afecta a dispositivos con sistema operativo Windows, no debemos bajar la guardia. Así lo afirma Rowland Yu, experto de SophosLabs quien asegura que “Android es un objetivo enorme para el ransomware”.

Android tiene sus propios problemas

Esta semana Google anunciaba que Android se encuentra en más de dos mil millones de dispositivos activos. Y que cada vez más, los terminales Android se utilizan en el sector empresarial. Este aumento en la utilización del sistema operativo de Google es una de las razones por las que el número de ataques a estos dispositivos ha aumentado en los últimos meses. 
En este sentido, los sistemas de análisis de Sophos procesaron más de 8,5 millones de apps sospechosas para Android, de las cuales, más de la mitad contenían malware o apps potencialmente no deseadas (PUA), que incluyen adware de comportamiento malicioso. Si a esto añadimos que en las últimas semanas SophosLabs ha descubierto una serie de apps cuestionables en Google Play, más vale empezar a proteger también nuestros teléfonos móviles.

El ransomware en Android

En los últimos tres años SophosLabs ha constatado un significativo aumento de los ataques de ransomware. Pero si nos centramos en los últimos doce meses, las estadísticas muestran un aumento más que preocupante (de entre el 700% y el 1.000%). Pero en este aumento hay que diferenciar dos tipos de ransomware, desde Sophos explican :

Ransomware de bloqueo de pantalla

Este tipo de ransomware bloquea el dispositivo de la víctima, pero no cifra su información. Además puede incluir otros comportamientos maliciosos como:
  • Control a distancia
  • Enviar SMS
  • Robar información importante
  • Desactivar el anti-virus
  • Instalar o desinstalar apps

Ransomware de cifrado

Este otro tipo de ransomware puede cifrar los datos del usuario a la vez que bloquea el dispositivo. 
Para protegerse de este tipo de ataque, existen ciertas medidas a tener en cuenta  pero las más destacables son no instalar apps fuera de Google Play a no ser que estemos 100% seguros de su procedencia; y emplear algún tipo de antivirus, que bloqueará la instalación de apps maliciosas aunque estas se encuentren en Google Play.

About Author

Desiree Rodriguez

Responsable Globb Security España y Francia @Drodriguezleal

Deja un comentario