Consejos prácticos para prevenir y responder a un ataque ransomware en tu móvil Android

  • Seguridad

El ransomware no sólo afecta a sistemas de sobremesa sino que, cada vez con más frecuencia, los usuarios de Android ven cómo sus sistemas son vulnerables a las acciones de los ciberdelincuentes que buscan nuevas fuentes de ingresos. ESET ofrece una serie de recomendaciones para no ser víctimas y sobre cómo actuar en el caso de enfrentarse al problema.

También puedes leer...

Todo sobre Spectre y Meltdown

SecOps a examen

Los mitos de las Brechas de Seguridad

La creación de un SOC

Cómo utilizar la Dark Web

ESET recoge en un white paper las principales tendencias en este tipo de ataques, y ofrece consejos enfrentarse a este problema de ciberseguridad.

Como explica la firma, el ransomware en Android puede ser de tres tipos. Por una parte, los delincuentes pueden bloquear la pantalla con una imagen que la cubre completamente; por otra, pueden bloquear el dispositivo cambiando el pin de acceso y, la tercera vía es el cifrado de información, que impide el acceso a la información almacenada en el dispositivo.

Las recomendaciones de ESET para mantener seguros y alejados de cualquier intento de ataque de ransomware los dispositivos Android son principalmente preventivas, son evitar descargar aplicaciones desde tiendas no oficiales; utilizar aplicaciones de seguridad móvil actualizadas y realizar copias de seguridad de la información almacenada en el dispositivo.

Como explica Josep Albors, responsable de concienciación de ESET, “lo lógico sería que el usuario no llegase a sufrir nunca un ataque de ransomware si este toma las medidas de seguridad apropiadas que son, como vemos, puramente de sentido común”.

Incluso si llegado el momento el usuario se ve afectado, con tener una copia de seguridad de la información es suficiente para que el ataque no suponga más que una simple molestia.

Sin embargo, si el usuario es infectado, las recomendaciones son las siguientes:

- Reiniciar el dispositivo en modo seguro para que no se cargue el malware y pueda deshacerse de él desde la configuración. Si la aplicación ha conseguido privilegios de administrador, primero hay que eliminarlos desde el menú de ajustes.

- En el caso de que se haya bloqueado el PIN, se debe reconfigurar el bloqueo utilizando Google Android Device Manager, una solución similar, o restaurar a los valores de fábrica borrando toda la información del teléfono.

Si la información se ha cifrado, lo más sencillo es contactar con el soporte del fabricante de seguridad cuya app tenemos instalada.

“En cualquier caso, lo que siempre aconsejamos es que no se pague la cantidad demandada por los secuestradores porque eso no asegura recuperarla y además se seguiría financiando este tipo de actividades criminales”, concluye Albors.