El ransomware, camino de ser la mayor amenaza para Android

0

El Ransomware, la ciberamenaza con mayor tasa de crecimiento hoy en día, se ha convertido ya en el principal peligro de los usuarios de Android en varios países, según estudios realizados por Bitdefender en los primeros 6 meses del año 2016.

Ransomware para Android

Las estadísticas relacionadas con infecciones en dispositivos móviles devueltas a los servidores de Bitdefender, el ransomware SLocker totaliza casi el 50% de las infecciones en dispositivos Android reportados durante el primer trimestre del año, alcanzando una cuarta parte del total en Alemania. Australia fué el tercer país más afectado, con un 21,54% del total, seguido de Reino Unido con un 16,48%. En EEUU los aparatos afectados ascienden al 16%.

El ransomware amenaza gravemente a Android

En Android, el sistema operativo móvil con mayor utilización a nivel mundial, el ransomware ha intentado bloquear cientos de miles de dispositivos como ya lo hiciera con millones de compatibles. Cada nueva familia que sale a a luz se convierte en un peligro mayor y se hace más difícil recuperar el control del terminal.

El ransomware para Android normalmente bloquea la utilización del aparato y demanda un pago para que podamos retomar el control, aunque no se tenía constancia de un cifrado de nuestros datos “real” hasta hace poco. Es decir, normalmente -como ya ocurriera con el virus de la Policía para Android– simplemente nos asustan para que paguemos.

Sin embargo, el ransomware para Android siempre ha requerido algún tipo de interacción por parte nuestra para poder insertar el .apk (paquete instalador) infectado en el equipo.

Otros mecanismos de entrada para este cryptoware implica los ya conocidos mensajes de spam. Un método común para entregarlo ha sido el malvertising. Esta forma de anuncios maliciosos permite a sus creadores envenenar estos anuncios en el sitio legítimo y original donde se hospedan, comprando espacio como anunciantes y aprovechando vulnerabilidades en plataformas web populares.

Cuando se pulsa sobre estos anuncios, es posible que veamos una redirección hacia mercados de aplicaciones falsos, o quizá se comience a descargar un supuesto “reproductor de vídeo”, actualización de sistema o cualquier otro software que no levante sospechas ante nosotros. Después comienza la infección.

¿Está el usuario dispuesto a pagar?

Según un estudio realizado por Bitdefender en Noviembre de 2015, en torno a la mitad de ellos estarían dispuestos a pagar hasta 500 € para recuperar sus datos, mientras que de ellos al menos la mitad han llegado a pagar esa suma.

Los usuarios aprecian especialmente sus archivos personales, fotos y documentación relacionada con su trabajo. Los británicos estarían dispuestos a llegar a 400 Libras, los alemanes sólo 210 € y los americanos en torno a 350 $ de media. Esto da una clara muestra de por qué el ransomware es el negocio presente y futuro.

¿Cómo protegerse del ransomware?

Veamos algunos consejos que conviene tener en mente para estar alejados de este problema en Android.

Como usuario:

  • Utiliza una solución de seguridad móvil (antivirus) de probada eficacia
  • Evita cargar en tu aparato aplicaciones que no procedan de la tienda de confianza de Google o de App Stores oficiales.
  • Haz backups de tus datos periódicamente.
  • Lee siempre con mucha atención sobre los permisos que las aplicaciones que instalas requieren de tu dispositivo. Si crees que son demasiados para lo que necesitan, busca una alternativa.

Como empresa, ten en cuenta lo siguiente:

  • Utiliza una solución MDM o Movile Device Management para controlar los peligros en dispositivos de tus empleados e instalar un software de seguridad en ellos.
  • Utiliza un sistema de copia de seguridad corporativo para tus aparatos.
  • Aplica reglas de restricción para evitar software que proceda de tiendas no confiables.
  • Restrict users from installing unvented applications or from untrusted marketplaces
  • Protege tus servidores de correo con un filtrado fuerte
  • Enseña a tus empleados como pueden identificar el spear-phishing y otras técnicas de ingeniería social, como podría ser el CEO fraud.

Y recuerda, confiarse demasiado es el primer ingrediente del desastre. Te recomiendo que revises este artículo sobre el funcionamiento y peligros del clickjacking de Accesibilidad en Android y te replantees si de verdad estas fuera del alcance del malware.

Compartir.

Sobre el Autor

Alejandro es técnico micro-informático, experto en seguridad de las TIC y apasionado de la tecnología. Colabora habitualmente en diferentes publicaciones de seguridad, software y análisis de hardware entusiasta.

Dejar una Respuesta

Uso de cookies

Este sitio web utiliza cookies para que usted tenga la mejor experiencia de usuario. Si continúa navegando está dando su consentimiento para la aceptación de las mencionadas cookies y la aceptación de nuestra política de cookies, pinche el enlace para mayor información.

ACEPTAR