De acuerdo con un informe sobre el panorama de las amenazas por ransomware, realizado por Kaspersky Lab, el número de usuarios atacados por ransomware orientado a los dispositivos basados en Android ha aumentado cuatro veces en sólo un año
El ransomware es un tipo de malware que bloquea el acceso a la información en el dispositivo de la víctima mediante el bloqueo de la pantalla con una ventana especial, o el cifrado de archivos importantes, para luego pedir un rescate.
Esta amenaza se hizo común en usuarios de equipos de escritorio, pero no son sólo los usuarios de PC los que están en peligro. El panorama de las ciberamenazas para los propietarios de dispositivos móviles basados en Android también se está llenando de ransomware rápidamente.
De acuerdo con un informe sobre el panorama de las amenazas por ransomware, realizado por Kaspersky Lab, el número de usuarios atacados por ransomware orientado a los dispositivos basados en Android ha aumentado cuatro veces en sólo un año, y ha alcanzado al menos 136 mil usuarios en todo el mundo. El informe también encontró que la mayoría de los ataques se basan en sólo cuatro grupos de malware.
El análisis de Kaspersky abarca un período completo de dos años, dividido en dos partes de 12 meses cada uno: desde abril 2014 a marzo 2015 y desde abril 2015 hasta marzo 2016. Estas escalas de tiempo particulares fueron elegidas porque fueron testigos de varios cambios significativos en el panorama de las amenazas por ransomware móvil.
"El modelo de la extorsión está aquí para quedarse. El ransomware móvil surgió como un seguimiento al ransomware en PC y lo más probable es que será seguido con dispositivos orientados al malware que son muy diferentes a una PC o un teléfono inteligente. Estos podrían ser dispositivos conectados como relojes inteligentes, televisores inteligentes y otros productos inteligentes como los sistemas de entretenimiento en el hogar y en el automóvil”, advirtió Roman Unuchek, experto en seguridad móvil de Kaspersky Lab. “Hay algunos conceptos de prueba para algunos de estos dispositivos, y la aparición del malware real orientado a los dispositivos inteligentes es sólo una cuestión de tiempo", agregó.
A pesar de que el número real de usuarios atacados con ransomware en Android es más bajo y la tasa de crecimiento más lenta que la observada por el ransomware para las PC, la situación sigue siendo preocupante. Al comienzo del período de comparación, el número mensual de usuarios que encontraron este tipo de malware en los dispositivos Android fue casi cero, pero al final se había llegado a casi 30 mil usuarios atacados por mes. Esto indica claramente que los criminales están explorando activamente oportunidades alternativas a la PC y no dejarán de ser persistentes.
Conclusiones destacadas del informe
El número de usuarios atacados con ransomware móvil aumentó casi cuatro veces: de 35,413 usuarios en el periodo de 2014-2015, hasta 136,532 usuarios en 2015-2016.
La proporción de los usuarios atacados con ransomware del total de usuarios atacados con cualquier tipo de malware para Android, también aumentó: de 2.04% en 2014-2015, hasta 4.63% en 2015-2016.
Sólo cuatro grupos de malware fueron responsables de más del 90% de todos los ataques registrados en el período. Son las familias maliciosas Small, Fusob, Pletor y Svpeng.
A diferencia de las amenazas que enfrentan las PCs, donde el cryptoransomware se ha disparado mientras que el número de usuarios atacados con pantallas bloqueadas está disminuyendo, el ransomware para Android se muestra en su mayoría en forma de pantallas bloqueadas. Esto es debido al hecho de que los dispositivos basados en Android no pueden eliminar los bloqueadores de pantalla con la ayuda de hardware externo, lo que hace a los bloqueadores de pantalla móviles tan eficaces como el cryptoransomware en la PC.
Recomendaciones de seguridad de Kaspersky
Restringir la instalación de aplicaciones desde fuentes distintas a las tiendas oficiales de aplicaciones.
Usar una solución de seguridad fiable capaz de detectar el malware y enlaces web maliciosos.
Si es inevitable instalar aplicaciones de fuentes no oficiales, mantener un ojo en los permisos que la aplicación está solicitando. No instalar este tipo de aplicaciones sin una solución de seguridad en el dispositivo.
Instruir a sus familiares y a usted mismo sobre las formas más recientes de propagación de malware. Esto ayudará a detectar un intento de ataque de ingeniería social. El ransomware móvil