HayCanal.com

Android no se escapa del ransomware

Android no se escapa del ransomware

Noticias de seguridad La campaña lanzada por ciberdelincuentes para diseminar el ransomware WannaCry (o WannaCryptor, detectado por ESET como Win32/Filecoder.WannaCryptor) pilló con la guardia baja a muchas empresas, pero sirvió para poner en alerta al resto de usuarios. Noticias de seguridad

Desde la compañía de software de seguridad se advierte de que “la amenaza sigue ahí y no solo afecta a empresas“. El ransomware, ese tipo de malware que bloquea los equipos infectados y cifra los archivos que almacena (fotos, vídeos, documentos...) para pedir el pago de un rescate a cambio de su recuperación, puede afectar tanto a usuarios particulares como a empresas “y el resto de sistemas tampoco están a salvo“, subraya Josep Albors, responsable de investigación y concienciación de ESET España. “Existe ransomware dirigido a MacOS y a Linux, pero es en Android donde, desde los laboratorios de ESET, hemos registrado un mayor aumento de casos”, continúa el experto.

Si bien los primeros casos de ransomware para Windows comenzaron a observarse a mediados de 2013, el ransomware dirigido a dispositivos Android comenzó a popularizarse un año después. Según ESET LiveGrid, el sistema de alerta temprana basado en los envíos automáticos de ficheros sospechosos realizados de forma voluntaria a través de las soluciones de seguridad de ESET, desde entonces el número de detecciones de ransomware para Android ha crecido año tras año en tasas interanuales de más del 50%, con el pico más elevado en la primera mitad de 2016.

“Está demostrado que los creadores de malware han estado instalando en Android las técnicas que previamente han demostrado tener éxito en Windows”, explican desde ESET España. Las vías más comunes para propagar este tipo de amenaza en Android son:

Correo electrónico: los atacantes utilizan ingeniería social para inducir a las víctimas a hacer clic en enlaces maliciosos en correos electrónicos, redirigiéndolos a una aplicación de Android infectada.

Aplicación “troyanizada”: el ransomware se propaga disfrazándose de aplicación legítima en repositorios incluso oficiales, como Google Play. Los ciberdelincuentes utilizan aplicaciones famosas, juegos de moda o aplicaciones relacionadas con la pornografía para aumentar la probabilidad de que las víctimas descarguen el malware.

• El método más novedoso y sofisticado para propagar las aplicaciones infectadas consiste en que los atacantes ofuscan el malware, ocultándolo más profundamente en la aplicación, a menudo moviéndola a la carpeta de recursos, usada habitualmente para las imágenes u otro contenido necesario. Las aplicaciones infectadas parecen no tener funcionalidad exterior, sin embargo, son capaces de descifrar y ejecutar la carga de ransomware oculta.

Cronología del ransomware para Android

Cronologia_ransomware

Las primeras apariciones de ransomware para Android fueron casos en los que la funcionalidad de extorsión se añadió a falsos antivirus que mostraban un análisis simulado de los archivos del dispositivo e intentaban persuadir a los usuarios para que pagaran por la desinfección. Pero poco a poco los ciberdelincuentes han ido refinando sus técnicas: desde el ransomware de la policía que apareció en la primera mitad de 2014 a Simplocker, el primero que además de bloquear, cifraba archivos para Android; Lockerpin, que modifica el código PIN del usuario por otro para impedir el acceso al dispositivo; Jisut, que incorpora la peculiaridad de solicitar el rescate de los archivos usando un mensaje de voz; y el último de ellos, Charger: descubierto a principios de 2017 en la plataforma Google Play, se ocultaba en una app para ahorrar energía del dispositivo, EnergyRescue, y actuaba como un troyano de puerta trasera controlado remotamente con la capacidad de bloquear el dispositivo del usuario.

Consejos para evitar infecciones por ransomware

Desde ESET se recomienda a los usuarios de dispositivos Android ser conscientes de las amenazas de ransomware y tomar medidas de prevención ante las posibles infecciones:

1.       Descargar aplicaciones solamente desde sitios oficiales y leer los comentarios de otros usuarios para comprobar que se trata de la aplicación que realmente estábamos buscando.

2.       Tener una aplicación de seguridad fiable, como ESET Mobile Security, debidamente actualizada.

3.       Realizar copias de seguridad de los datos cada cierto tiempo.

4.       Y, sobre todo, en el caso de haber sido infectado, no pagar el rescate nunca porque no se garantiza que los archivos se puedan recuperar.

Seguridad Sistemas Operativos Malware Vulnerabilidades Ransomware

Otras noticias de interés

Noticias que marcan tendencia en el sector IT

1. Ingecom Ignition firma un acuerdo de distribución con Axonius

2. CrowdStrike refuerza su liderazgo en seguridad para la nube en Google Cloud

3. Arrow amplía sus servicios gestionados con Cloud Object Storage para Backup

4. Bitdefender mejora sus servicios gestionados de detección y respuesta

5. Cisco reinventa la seguridad para los centros de datos y el cloud en la era de la IA

Últimas Noticias

1. Notable incremento de los incidentes de ciberseguridad en España

2. Gartner reconoce a Netskope como LÍDER por tercer año consecutivo en Security Service Edge

3. Exclusive Networks celebró con éxito de asistencia su primer Partner Day en Sevilla

4. TD SYNNEX Datech introduce las soluciones de gemelos digitales de Unity en España y Portugal

5. Zyxel presentará al canal su estrategia de ciberseguridad

Nombramientos