Aumentan los casos de ransomware en Android

Aunque los primeros casos de ransomware para Windows comenzaron a observarse a mediados de 2013, este malware no llegó a los dispositivos Android hasta un año después. No obstante, desde entonces, según explican desde ESET LiveGrid, el sistema de alerta temprana basado en los envíos automáticos de ficheros sospechosos realizados de forma voluntaria a través de las soluciones de seguridad de ESET, el número de detecciones de ransomware para Android ha crecido año tras año en tasas interanuales de más del 50%, con el pico más elevado en la primera mitad de 2016.

Más sobre Ciberseguridad... Ataques con exploits: de las amenazas diarias a las campañas dirigidas Informe Symantec sobre la seguridad de Internet (ISTR 2017) Informe sobre la responsabilidad de las entidades financieras ante el fraude electrónico Informe global sobre Seguridad de la Información 2016-2017 de EY La paradoja tras la experiencia del usuario con el cripto-ransomware

En palabras de Josep Albors, responsable de investigación y concienciación de ESET España, “existe ransomware dirigido a MacOS y a Linux, pero es en Android donde, desde los laboratorios de ESET, hemos registrado un mayor aumento de casos”, afirma este experto.

Según esta compañía, las vías más comunes para propagar esta clase de amenaza en Android son, en primer lugar, el correo electrónico. Los atacantes utilizan ingeniería social para inducir a las víctimas a hacer clic en enlaces maliciosos en mensajes, redirigiéndolos a una aplicación de Android infectada. En segundo lugar, destaca lo que el fabricante denomina la aplicación “troyanizada”. El ransomware se propaga disfrazándose de aplicación legítima en repositorios incluso oficiales, como Google Play. Los ciberdelincuentes utilizan aplicaciones famosas o juegos de moda para aumentar la probabilidad de que las víctimas descarguen el malware.

Finalmente, el método más novedoso y sofisticado para propagar las aplicaciones infectadas consiste en que los atacantes ofuscan el malware, ocultándolo más profundamente en la aplicación, a menudo moviéndola a la carpeta de recursos, usada habitualmente para las imágenes u otro contenido necesario. Las aplicaciones infectadas parecen no tener funcionalidad exterior; sin embargo, son capaces de descifrar y ejecutar la carga de ransomware oculta.

En este contexto, ESET recomienda descargar aplicaciones solamente desde sitios oficiales y leer los comentarios de otros usuarios para comprobar que se trata de la aplicación que realmente se está buscando. A esto se añade tener una aplicación de seguridad fiable debidamente actualizada, realizar copias los datos cada cierto tiempo y, sobre todo, en el caso de haber sido infectado, no pagar el rescate nunca, porque no se garantiza que los archivos se puedan recuperar.