Logo Vodafone

Compartir en:

El ‘ransomware’ móvil sí existe: los peligros de un ‘malware’ que bloquea tu móvil para pedir un rescate

Estás navegando desde tu dispositivo móvil y, de repente, la navegación se interrumpe con un pantallazo que no tiene pinta de ser un simple ‘pop up’ publicitario. Tus peores sospechas se confirman cuando empiezas a leer el mensaje que contiene: unos ciberdelincuentes han secuestrado tu móvil y piden una recompensa, probablemente en bitcoines y pagada a través de Tor. Tú te preguntas cómo ha podido pasar. Pues es muy sencillo: el ‘ransomware’ móvil existe y es necesario que te protejas de él.

En principio, el ‘ransomware’ móvil tiene la mismas intenciones que en cualquier otro dispositivo: bloquear su uso para pedir un rescate por su liberación. Las formas de hacerlo son variadas. Así, pueden cifrar el móvil y ofrecer una clave que solo recibiremos cuando hagamos el pago, por ejemplo. También, asegurar que es un ataque exclusivo contra nosotros (cuando es totalmente fortuito que nos haya tocado) y forzar a que ejecutemos el rescate.

El reciente ataque de WannaCry a millones de equipos de todo el planeta ha puesto en boca de todos los peligros del ‘ransomware’. Y los dispositivos móviles no se quedan atrás. De acuerdo a un reciente informe de Kaspersky Lab, en el último trimestre de 2016 se registraron casi 62.000 ataques de este tipo, mientras que solo en los primeros 3 meses de 2017, la cifra ha superado las 218.00 víctimas en terminales móviles.

España también está en el punto de mira de este tipo de ciberataques. Y mucho. El informe ‘Mobile Users at Risk’ de Allot Communications revela que alrededor del 0,7 % de los propietarios de un móvil en España ha sufrido algún ataque de ‘ransomware’. Mientras tanto, el porcentaje alcanza el 0,11 % a nivel global. Este dato demuestra que este tipo de hackers se dirigen de forma activa a España en una proporción 6 veces superior a la media mundial.

La familia Congur está entre las más habituales de los ataques. Este tipo de ‘malware’ obliga a cambiar el PIN del móvil para que los delincuentes tengan acceso y, de esta forma, puedan instalar su módulo de forma que se haga muy difícil deshacerse de él. Junto a él está el Trojan-Ransom.AndroidOS.Fusob.h, que se ha contabilizado en hasta un 45% de los casos. Su funcionamiento pasa por solicitar privilegios de administrador e incluso puede hacerse con las coordenadas GPS o el historial de llamadas; tras conocer esos datos, el servidor manda una orden que bloquea el móvil.

Otro ejemplo es el del ‘ransomware’ incluido en FakeToken, un troyano bancario que suele esconderse en aplicaciones que suplantan al navegador ruso Yandex y a Flash Player. El troyano, que todavía tiene poca incidencia en nuestro país, muestra a las víctimas pantallas falsas de sus entidades financieras para robarles números de tarjetas y contraseñas. Desde julio del año pasado tiene, además, la capacidad de cifrar los archivos del teléfono para pedirle un rescate a su dueño.

Por otra parte, Estados Unidos fue el país que más se vio afectado por estos ataques en el primer trimestre, mientras que Windows fue el sistema operativo que más los sufrió: 55.679 modificaciones de ‘software’ frente a las 29.450 del último trimestre de 2016. En segundo lugar se cuenta Brasil, que nunca antes había estado en el ‘top 10’ de países con más ataques. 

De acuerdo a un informe de Ericsson, en 2020 un 70% de la población mundial usará ‘smartphones’, por lo que los peligros se incrementarán: un dispositivo tan atractivo, lleno de información personal, no dejará de tener atacantes a su alrededor. De hecho, esa es la razón por la que el ‘ransonware’ móvil ha crecido tanto: los teléfonos y tabletas guardan fotos, documentos y todo tipo de archivos esenciales de nuestra vida personal o laboral.

En los seis primeros meses de 2016 habían surgido 50 familias diferentes de ‘ransomware’, un número muy elevado teniendo en cuenta que en los dos años anteriores, 2014 (cuando apareció uno de los más populares, Simplelocker) y 2015, se contabilizaron solo 49. Que haya tantos tipos diferentes de este tipo de ‘malware’ y que ataquen tanto a equipos de sobremesa como a móviles es visto como una estrategia de los ciberdelicuentes para atacar lo máximo posible a largo plazo. Los analistas ya han mostrado su preocupación por haber detectado ‘ransomware’ especialmente diseñado para terminales Android.

Lucha contra los secuestros móviles

En cualquier caso, se recomienda no pagar y, por ejemplo, formatear el teléfono. Es más, a veces se paga y parece que hemos eliminado el ‘ransomware’, pero puede quedar oculto en algún lugar del móvil para mandar información a los servidores del ciberdelincuente y reproducir de nuevo el ataque. Y por si las moscas, es recomendable hacer copias periódicas de seguridad.

No obstante, más vale prevenir que curar. Por eso mismo, debemos tener cuidado con lo que descargamos (la forma más fácil de que un ‘ransomware’ llegue a tu teléfono o tableta) y los enlaces en los que pinchamos, así como evitar siempre instalar aplicaciones que no vengan de las tiendas oficialesY por si fuera poca toda precaución, nada mejor que instalar un ‘software’ adecuado para combatir este y otros tipos de ‘software’ malicioso.

Una excelente solución es Vodafone Secure Net, servicio que te mantiene protegido de todo tipo de amenazas que haya en las páginas no seguras que visitas o en los ficheros que descargas mientras estás navegando en la red Vodafone, que consiguió detener el ‘ransomware’ WannaCry hace unas semanas y que se puede usar con eficacia en dispositivos móviles. Además, te ofrece una licencia gratis para PC si tienes el servicio en el móvil. Y es que cada día se producen más y más ataques de todo tipo. Para hacernos una idea, Vodafone Secure Net bloqueó el pasado mes de abril nada menos que 31 millones de ataques. Con herramientas como esta nadie podrá pedirte una recompensa por tus fotos de las últimas vacaciones. Planta cara al ‘ransomware’ móvil y sigue navegando sin riesgos en Internet.

Con información de Kaspersky, Expansión, Ericsson, TrendMicro y WKBW. Imágenes de Christaan Cole (1, 2) y Pixabay.

Por leer estas historias nadie te pedirá un rescate:

– Cómo defenderse de ciberataques según los expertos

– ¿Kelihos? ¿Triada? Algunos datos sobre ciberseguridad en España que seguro desconocías

– Nuevas formas de hackear dispositivos

– Estos son los países del mundo más vulnerables a los ciberataques

Compartir en: