En el marco del Mobile World Congress la compañía de seguridad informática acerca su estudio sobre el incremento de amenazas destinadas a teléfonos móviles con sistema operativo Android.
ESET publicó su informe titulado “El ascenso de Android ransomware”, que registra el desarrollo de la tendencia sobre este malware. Ya sea a través de las capacidades de cifrado, que la empresa descubrió en 2014 con Simplocker; de bloqueo de PIN como LockerPin, identificado en 2015; o simplemente de bloqueo de pantalla, este tipo de malware cada vez pone en mayor peligro a los usuarios de Android y mantiene a los investigadores ocupados. Este trabajo de investigación de ESET fue publicado en el contexto del Mobile World Congress de Barcelona, evento iniciado el 22 de febrero que muestra la mayor exposición de la industria móvil en el que la compañía cuenta con un espacio ubicado en el pabellón 5, stand B05.
Los autores del trabajo son los investigadores de ESET Robert Lipovský, Lukas Stefanko y Gabriel Branisa, quienes concluyen que el ransomware es un problema cada vez mayor para los usuarios de dispositivos móviles. El bloqueo de pantalla y los archivos de cifrado tipo “cripto-ransomware”, que por muchos años han estado causando grandes pérdidas de datos financieros, ya comenzaron su camino en la plataforma Android. Al igual que otros tipos de malware destinados a este sistema operativo, como troyanos SMS, las amenazas de ransomware han evolucionado en los últimos años y los creadores de malware adoptaron muchas de las mismas técnicas que han demostrado ser eficaces en el malware de escritorio normal.
Tanto en Windows como en Android, los bloqueos de pantallas por lo general son del tipo “ransomware de la policía”, los cuales tratan de asustar a las víctimas a que paguen después de acusarlos (falsamente) de descargar contenidos ilegales en sus dispositivos. Del mismo modo que Windows Cryptolocker, cripto-ransomware en Android utiliza criptografía fuerte, lo que significa que los usuarios afectados no tienen forma práctica de recuperar los archivos secuestrados. Debido a que los datos de todos los días, tales como las fotos, por ejemplo, se mantienen en los teléfonos inteligentes en lugar de PCs, la amenaza de la pérdida de estos datos es ahora mayor que nunca.
Una observación interesante que se ha hecho es que el centro de atención de los atacantes ya no son sólo los países de Europa del Este. Un número de familias recientes, como Android / Simplocker y Android / Lockerpin, por ejemplo, han sido dirigidas a las víctimas en su mayoría ubicados en los EE.UU.
El siguiente gráfico muestra el aumento de las detecciones de ransomware en Android desde abril de 2014, alcanzando picos de detecciones en agosto y septiembre de 2015, según lo registrado por ESET LiveGrid®, el sistema de Alerta Temprana y estadísticas de ESET.
Tendencia de ransomware en Android (de abril 2014 a enero 2016)
“Con los usuarios trasladándose cada vez más de las PC a los dispositivos móviles, los datos más valiosos están siendo almacenados en estos dispositivos, lo que conduce al hecho de que a información valiosa se almacenan en estos dispositivos que todos transportamos constantemente, y es por eso que el ransomware para Android se está convirtiendo cada vez más útil para los atacantes “, explica Robert Lipovsky, Investigador de ESET.
“Para los usuarios de dispositivos Android es importante estar al tanto de las amenazas y tomar medidas preventivas, entre las que se destacan evitar las tiendas de aplicaciones no oficiales y tener una aplicación de seguridad móvil instalada y actualizada. Además, es importante tener una copia de seguridad funcional de todos los datos importantes que se encuentren en el dispositivo “, añade Lipovsky.
