El ransomware móvil atrae cada vez más a los ciberdelincuentes
- Actualidad
El ransomware móvil no solo crece, sino ha evolucionado mucho en los últimos meses, y los pronósticos son que siga aumentando en su alcance y que desarrolle nuevas y más potentes funciones para obtener beneficios.
También puedes leer... Privacidad y protección de datos en aplicaciones móviles |
Check Point advierte a las empresas de que el ransomware móvil es cada vez más utilizado por los ciberdelicuentes, y en un intento por concienciar a las empresas ha preparado un documento sobre la evolución que está experimentando este tipo de extorsión.
Por un lado, los creadores de ransomware móvil están utilizando muchos recursos para conseguir infiltrarse en Google Play y así multiplicar su número de víctimas y sus beneficios.
Aunque es difícil eludir las protecciones de Google, los investigadores de la firma de seguridad ya han detectado una variante llamada Charger que lo ha conseguido. Por lo tanto, podemos esperar que en el futuro cercano otras familias de ransomware también lo consigan.
Efecto maximizado gracias a la encriptación completa
Hasta el momento, el ransomware móvil solo cifra algunas partes del dispositivo y de los archivos almacenados en él, o bloquean el acceso del usuario al dispositivo sin encriptar nada. Esto se debe a que se requieren muchos permisos para acceder a ciertas partes del smartphone, lo que exige un gran esfuerzo por parte de los ciberdelincuentes.
Sin embargo, dado que este tipo de amenaza sigue evolucionando, no es descabellado suponer que en el futuro próximo aparecerán variantes capaces de inutilizar todo el terminal, incluso aunque se resetee. Además, también podrán bloquear la tarjeta SD, que a menudo contiene los datos más valiosos.
Ransomware y malware bancario, nuevo equipo
Aunque los troyanos bancarios están perdiendo protagonismo en los PC, sus equivalentes en el malware móvil se encuentran en pleno auge, principalmente porque pueden eludir fácilmente mecanismos de protección como la autenticación de dos factores. Es posible que estos ataques empiecen a incluir el ransomware como parte de su operación para evitar que el usuario pueda defenderse.
El troyano GameOver Zeus utilizó una estrategia similar: combinó ataques DDoS con fraude bancario, impidiendo a las víctimas interrumpir el ataque. Por su parte, BankBot utilizó métodos de camuflaje para infiltrarse en Google Play propios del ransomware.
Ante esta evolución y ampliación del alcance, Check Point insta a las empresas a que los smartphones y tablets de sus empleados del mismo modo que defiende cualquier otra parte de su red.