Claves para evitar ataques de ransomware en dispositivos Android

También puedes leer... Todo sobre Spectre y Meltdown SecOps a examen Los mitos de las Brechas de Seguridad La creación de un SOC Cómo utilizar la Dark Web

Según ESET, una de las actividades más novedosas realizadas por los ciberdelincuentes en 2017 consistió en el uso malicioso de los servicios de accesibilidad de Android, una función diseñada originalmente para ayudar a los usuarios con discapacidad. En un inicio, los delincuentes aprovechaban esta función para introducir malware bancario, pero acabaron utilizándolo para comprometer totalmente sistemas Android. Así, el ransomware DoubleLocker, utilizaba un doble método de extorsión que se aprovechaba de esta función. Las recomendaciones de ESET para mantener seguros y alejados de cualquier intento de ataque de ransomware los dispositivos Android son principalmente preventivas:

- Evitar descargar aplicaciones desde tiendas no oficiales.

- Utilizar aplicaciones de seguridad móvil actualizadas.

- Realizar copias de seguridad de la información almacenada en el dispositivo.

“Lo lógico sería que el usuario no llegase a sufrir nunca un ataque de ransomware, si este toma las medidas de seguridad apropiadas, que son, como vemos, puramente de sentido común. Sin embargo, si llegado el momento el usuario se ve afectado, con tener una copia de seguridad de la información es suficiente para que el ataque no suponga más que una simple molestia”, explica Josep Albors, responsable de concienciación de ESET.

En el caso de que un usuario se vea infectado, las acciones que ESET aconseja llevar a cabo son:

- Reiniciar el dispositivo en modo seguro para que no se cargue el malware y pueda deshacerse de él desde la configuración. Si la aplicación ha conseguido privilegios de administrador, primero hay que eliminarlos desde el menú de ajustes.

- En el caso de que se haya bloqueado el PIN se debe reconfigurar el bloqueo utilizando Google Android Device Manager, o restaurar a los valores de fábrica borrando toda la información del teléfono.

- Si la información se ha cifrado, lo más sencillo es contactar con el soporte del fabricante de la app de seguridad instalada.

“En cualquier caso, lo que siempre aconsejamos es que no se pague la cantidad demandada por los secuestradores porque eso no asegura recuperarla y además se seguiría financiando este tipo de actividades criminales”, concluye Albors.