HomeNoticias GeneralesITEl ascenso de ransomware en Android

El ascenso de ransomware en Android

En el marco del Mobile World Congress la compañía de seguridad informática acerca su estudio sobre el incremento de amenazas destinadas a teléfonos móviles con sistema operativo Android.

ESET®, compañía líder en detección proactiva de amenazas, publicó su informe titulado «El ascenso de Android ransomware». El informe registra el desarrollo de le tendencia sobre este malware. Ya sea a través de las capacidades de cifrado (como descubrió ESET en 2014 con Simplocker), de bloqueo de PIN (como LockerPin identificado por ESET en 2015) o simplemente de bloqueo de pantalla, este tipo de malware cada vez pone en mayor peligro a los usuarios de Android y mantiene a los investigadores ocupados. El trabajo de investigación de ESET, publicado en el contexto del Mobile World Congress de Barcelona, aborda este tema. ESET estará ubicado en el pabellón 5, stand B05. La mayor exposición de la industria móvil inició el 22 de febrero en Barcelona, España.

Los autores del trabajo – los investigadores de ESET Robert Lipovský, Lukas Stefanko y Gabriel Branisa – concluyen que el ransomware es un problema cada vez mayor para los usuarios de dispositivos móviles. El bloqueo de pantalla y los archivos de cifrado tipo «cripto-ransomware», los cuales por muchos años han estado causando grandes pérdidas de datos financieros ya comenzaron su camino en la plataforma Android. Al igual que otros tipos de malware destinados a este sistema operativo – troyanos SMS, por ejemplo – las amenazas de ransomware han evolucionado en los últimos años y los creadores de malware adoptaron muchas de las mismas técnicas que han demostrado ser eficaces en el malware de escritorio normal.

Tanto en Windows como en Android, los bloqueos de pantallas por lo general son del tipo «ransomware de la policía», los cuales tratan de asustar a las víctimas a que paguen después de acusarlos (falsamente) de descargar contenidos ilegales en sus dispositivos. Del mismo modo que Windows Cryptolocker, cripto-ransomware en Android utiliza criptografía fuerte, lo que significa que los usuarios afectados no tienen forma práctica de recuperar los archivos secuestrados. Debido a que los datos de todos los días, tales como las fotos, por ejemplo, se mantienen en los teléfonos inteligentes en lugar de PCs, la amenaza de la pérdida de estos datos es ahora mayor que nunca.

Una observación interesante que se ha hecho es que el centro de atención de los atacantes ya no son sólo los países de Europa del Este. Un número de familias recientes, como Android / Simplocker y Android / Lockerpin, por ejemplo, han sido dirigidas a las víctimas en su mayoría ubicados en los EE.UU.

El siguiente gráfico muestra el aumento de las detecciones de ransomware en Android desde abril de 2014, alcanzando picos de detecciones en agosto y septiembre de 2015, según lo registrado por ESET LiveGrid®, el sistema de Alerta Temprana y estadísticas de ESET.

ransomware-android

 

«Con los usuarios trasladándose cada vez más de las PC a los dispositivos móviles, los datos más valiosos están siendo almacenados en estos dispositivos, lo que conduce al hecho de que a información valiosa se almacenan en estos dispositivos que todos transportamos constantemente, y es por eso que el ransomware para Android se está convirtiendo cada vez más útil para los atacantes «, explica Robert Lipovsky, Investigador de ESET

«Para los usuarios de dispositivos Android es importante estar al tanto de las amenazas y tomar medidas preventivas, entre las que se destacan evitar las tiendas de aplicaciones no oficiales y tener una aplicación de seguridad móvil instalada y actualizada. Además, es importante tener una copia de seguridad funcional de todos los datos importantes que se encuentren en el dispositivo «, añade Lipovsky.

Alex Vojacek
Alex Vojacek
Fundador, System Arquitect y diseñador para TecnoGaming. Apasionado de la tecnología y los videojuegos. Fan de la naturaleza y la familia. Vive actualmente en Boquete, Panama.