En lo que llevamos de 2018, los ciberdelincuentes han demostrado que «les gusta» el ransomware, en concreto el que está enfocado directamente a los dispositivos móviles. Este ciberataque que secuestra la información del dispositivo de la víctima a cambio de un rescate, ha sido el principal quebradero de cabeza para usuarios y empresas en todo el mundo durante los últimos años. Ahora, el ransomware es más móvil que nunca.
Así lo desvela la última investigación de la firma de seguridad Check Point, que afirma que ha crecido también en el entorno del ordenador, pero especialmente en el de los dispositivos móviles.
Uno de los vectores de ataque por los que los ciberdelincuentes consiguen bloquear los terminales móviles de los usuarios son las aplicaciones. «Los creadores de ransomware móvil están utilizando muchos recursos para conseguir infiltrarse en Google Play y así multiplicar su número de víctimas y sus beneficios», explican desde Check Point. Aunque es complicado eludir las protecciones que impone Google, los investigadores han detectado una variante denominada Charger que ha conseguido pasar la barrera y colocarse junto al resto de apps. «Podemos esperar que en el futuro cercano otras familias de ransomware también lo consigan«, advierten.
Seguridad móvil, en el punto de mira
Uno de los motivos por los que este tipo de ataque en dispositivos móviles es más dañino es porque los usuarios continúan creyendo que los smartphones, tablets y compañía son de algún modo inmunes a los ataques cibernéticos. Esto no es así, por supuesto, más bien al contrario. Estos dispositivos son ordenadores en miniatura, con las mismas funcionalidades y posibilidades de infección, y debido a la importante cantidad de datos contenidos en ellos, objetivo de los ciberdelincuentes.
En el caso del ransomware, hasta ahora la versión móvil de este ataque solo consigue cifrar algunas partes del dispositivo y de los archivos almacenados en él, o bloquean el acceso del usuario al dispositivo sin cifrar nada. «Esto se debe a que se requieren muchos permisos para acceder a ciertas partes del smartphone, lo que exige un gran esfuerzo por parte de los ciberdelincuentes», explican desde la investigación».
En cualquier caso, la evolución de esta amenaza virtual hace suponer que próximamente aparecerán variantes capaces de inutilizar todo el terminal, incluso aunque se resetee. «También podrán incluso bloquear la tarjeta SD, que a menudo contiene los datos más valiosos».