El ransomware se extiende en el entorno móvil con un aumento del 181%

Trend Micro ha realizado un análisis de la divulgación del ransomware en el entorno móvil, especialmente Android, el cual está registrando un aumento inusitado en los últimos meses. Por ejemplo, según la compañía, las variantes que se detectaron y analizaron durante el último trimestre del pasado año en esta plataforma fueron el triple en comparación con el mismo periodo de 2015. Es más, solamente en la primera mitad de 2017, el fabricante ha contabilizado más de 235.000 detecciones de ransomware en Android, lo que equivale a un 181% respecto a todo 2016.

Quizá te interese... El entorno de la pyme en 2017 Cómo ser flexible y apto para la transformación digital Cómo lograr el éxito en la gestión del rendimiento empresarial y la Inteligencia de negocio Impacto económico del desarrollo de aplicaciones de negocio con ServiceNow Rendimiento digital: la importancia para el retailer Informe e-Pyme 2016

En su análisis, la empresa hace un repaso a la historia de este malware, que al principio se presentaba con una estructura bastante simple: bloqueaba la pantalla del dispositivo y superponía una nota de rescate. Sin embargo, en 2014 evolucionó hacia un crypto-ransomware en forma de Simple Locker (ANDROIDOS_SIMPLOCK.AXM), siendo capaz de cifrar los archivos alojados en los dispositivos móviles y sus tarjetas SD. Desde entonces se han visto amenazas similares, y algunas variantes que son versiones reempaquetadas del malware original, que reaparecen en los mercados de apps de terceros. Otras versiones eran promovidas y activadas para eludir la detección.

A partir de ahí, se han ido descubriendo amenazas similares, con varias características en común como el icono y la etiqueta, el nombre del paquete, los objetivos, el tipo de cifrado, el canal de descifrado, la comunicación de Comando y Control (C&C), o las rutinas más allá del cifrado de archivos.

Por todo ello, el estudio de Trend Micro confirma que el ransomware está destinado a ser un elemento básico en las plataformas móviles a medida que su base de usuarios se convierte en una “vaca lechera” para los cibercriminales. Y, atendiendo a su evolución desde la primera aparición en 2014, el crypto-ransomware móvil agregará otros vectores de ataque a la mezcla, por ejemplo, utilizar exploits de vulnerabilidades API. Afortunadamente, Android Oreo están implementando nuevas funciones de seguridad, en particular Google Play Protect, que analiza las apps en busca de comportamientos como el cifrado de archivos maliciosos. En la descarga de apps, por ejemplo, ahora tendrán que tener permisos; los usuarios deben permitir directamente la instalación de Android Application Packages por fuente. En definitiva, y a medida que el crypto-ransomware para Android se hace más grande y más perjudicial, las empresas y los usuarios pierden más que el acceso a los datos corporativos y personales.