El ransomware se asienta en los smartphones
El ataque mediante el software malicioso ransomware, que se encarga de secuestrar nuestros smartphones, se dispara en España. Los últimos sondeos nos muestran que ya más de uno de cada cien usuarios ha sufrido un intento de ataque de este tipo de malware en sus dispositivos para bloquearlo y pedir un rescate a sus dueños para poder recuperarlo. En concreto, hablamos del 1,25% de los usuarios son los que han recibido una amenaza de este tipo en smartphones, aunque sólo una parte tienen éxito, según el informe emitido por Vodafone realizado sobre ataques reales a sus abonados.
Este tipo de amenazas, cuya aparición tuvo lugar en 2014 y principal vía de ataque el correo electrónico, afectaba hasta ahora sólo a los ordenadores pero desde 2015 se ha ido extendiendo a los móviles debido principalmente porque se han ido convirtiendo en el principal modo de acceso a internet. España en concreto, tiene una de las tasas más altas del mundo de internet móvil, lo cual nos convierte en el foco de los piratas informáticos que usan este método para obtener fondos de manera rápida.
En los nueve primeros meses de 2016, Vodafone Secure Net, el servicio de antivirus en red del operador, bloqueó 50.000 ataques de ransomware en los cuatro millones de abonados que disponen de este servicio. Basándonos en estos datos, los usuarios españoles reciben diez veces más ataques de este tipo de virus que la media mundial, que se encuentra situada en torno al 0,11%.
Estos datos arrojados por Vodafone confirman otros informes del sector, como el de la empresa Kaspersky de antivirus, que en su último reporte del primer semestre de este año, situaba a España en el puesto número 13 en ataques de este tipo de amenaza, de forma que el 5% de los usuarios a nivel mundial afectados por ransomware son españoles.
¿Cómo funciona el ransomware en los móviles?
Como ya hemos comentado en anteriores artículos, el ransomware es un tipo de malware (virus informático) que usan los ciberdelincuentes para obtener el control de un smartphone y pedir posteriormente un rescate a sus dueños, normalmente entre 100 y 200 euros, para poder recuperarlo. A diferencia del caso de los ordenadores, en los smarthpones este tipo de amenazas se suele difundir usando tácticas de ingeniería social, engañando a las víctimas que creen que están descargando software o archivos inofensivos en lugar del virus. Una vez que consigue acceder a nuestro móvil, en la pantalla aparece un mensaje supuestamente de autoridades oficiales como la Policía Nacional o incluso el FBI acusando al usuario de una actividad ilegal, como descarga pirata de software o pornografía infantil.
¿Todos los ransomware son iguales?
Existen dos variantes de ransomware que afectan a los móviles. Por un lado están los cryptolocker, que se encargan de cifrar los datos o los archivos que tenemos en nuestro dispositivo. Y por otro lado los bloqueadores, que son más comunes en los móviles y que se encargan de bloquear el funcionamiento de los navegadores y de los sistemas operativos. Los ciberdelincuentes piden un rescate para desbloquear el dispositivo infectado o recuperar los archivos encriptados, bien obteniendo el número de la tarjeta de crédito, solicitando una transferencia a cuentas en paraísos fiscales, mediante monedas virtuales o incluso mediante compras en webs. Una vez realizado el pago, se envía al estafado una clave de descifrado, al menos en teoría ya que no existe realmente ninguna garantía.
¿Existen otras amenazas?
El ransomware es sólo un tipo de virus pero el móvil es atacado por muchas otras amenazas. El más común es el phishing, un método para conseguir que los usuarios faciliten su información personal (como contraseñas y números de tarjetas de crédito), haciéndose pasar por una fuente de confianza. Las suplantaciones de identidad más comunes utilizan emails o webs de empresas conocidas. Este tipo de amenaza supone el 94,8% de las detectadas por Vodafone entre sus clientes.
El 5,2% restante de los ataques son de tipo malware o software malicioso y se producen cuando el malware está descargado. De estos ataque, el 13% son por medio del correo electrónico y el 87% vía navegación webs o apps.
De estos, el que ocupa el primer lugar de la lista, con un 22% de las incidencias, es el virus denominado Backdoor.AndroidOS.Ztorg.a, que está originado por un troyano asociado entre otros a una popular app de guía de PokemonGo.
El segundo de la lista, con un 19% de las incidencias, es otro troyano denominado Trojan.AndroidOS.lop.c, que muestra anuncios e instala de forma secreta varios programas usando los privilegios de superusuario del dispositivo. Esto provoca el que móvil se bloquee debido a la cantidad de publicidad y a las nuevas aplicaciones que han sido instaladas.
Y en el número tres de la lista, con un 8% de las incidencias, nos encontramos con los troyanos del tipo Triada, un troyano que utiliza los acceso root para sustituir archivos en el sistema operativo del dispositivo.
