Al menos 136.000 usuarios Android han sido atacados por ransomware, aumentando la cifra cuatro veces en solo un año a nivel mundial.
Un informe sobre el panorama de las amenazas por ransomware, realizado por Kaspersky Lab, encontró que la mayoría de los ataques se basan en sólo cuatro grupos de malware. El informe abarca un período completo de dos años que, por razones de comparación, se ha dividido en dos partes de 12 meses cada uno: desde abril 2014 a marzo 2015 y desde abril 2015 hasta marzo 2016. Estas escalas de tiempo particulares fueron elegidas porque fueron testigos de varios cambios significativos en el panorama de las amenazas por ransomware móvil.
Ransomware es un tipo de malware que bloquea el acceso a la información en el dispositivo, bloqueando la pantalla con una ventana especial, o cifrando archivos importantes, que luego pide un rescate. Pero no son sólo los usuarios de PC los que están en peligro. El panorama de las ciberamenazas para usuarios Android también se está llenando de ransomware.
- El número de usuarios Android atacados con ransomware aumentó casi cuatro veces: desde 35.413 usuarios en 2014-2015, hasta 136.532 usuarios en 2015-2016.
- La participación de los usuarios atacados con ransomware como proporción de los usuarios atacados con cualquier tipo de malware para Android también aumentó: desde 2,04% en 2014-2015, hasta 4,63% en 2015-2016.
- Sólo cuatro grupos de malware fueron responsables de más del 90% de todos los ataques registrados en el período. Son las familias maliciosas, Small, Fusob, Pletor y Svpeng.
- A diferencia de las amenazas que enfrentan las PCs, donde el cryptoransomware se ha disparado mientras que el número de usuarios atacados con pantallas bloqueadas está disminuyendo, el ransomware para Android se muestra en su mayoría en forma de pantallas bloqueadas. Esto es debido al hecho de que los dispositivos Android no pueden eliminar los bloqueadores de pantalla con la ayuda de hardware externo, lo que hace a los bloqueadores de pantalla móviles tan eficaces como el cryptoransomware en la PC.
A pesar de que el número real de usuarios Android atacados con ransomware es más baja y la tasa de crecimiento más lenta que la observada por el ransomware en PC, la situación con ransomware para Android sigue siendo preocupante. Al comienzo del período de comparación, el número mensual de usuarios que encontraron este tipo de malware en los dispositivos Android fue casi cero, pero al final se había llegado a casi 30.000 usuarios atacados por mes. Esto indica claramente que los criminales están explorando activamente oportunidades alternativas a la PC.
"El modelo de la extorsión está aquí para quedarse. El ransomware móvil surgió como un seguimiento al ransomware en PC y lo más probable es que será seguido con dispositivos orientados al malware que son muy diferentes a una PC o un teléfono inteligente. Estos podrían ser dispositivos conectados como relojes inteligentes, televisores inteligentes y otros productos inteligentes como los sistemas de entretenimiento en el hogar y en el automóvil. Hay algunos conceptos de prueba para algunos de estos dispositivos, y la aparición del malware real orientado a los dispositivos inteligentes es sólo una cuestión de tiempo", dijo Roman Unuchek, experto en seguridad móvil de Kaspersky Lab.
Protege tus dispositivos Android de los ataques de ransomware con estas recomendaciones de Kaspersky Lab:
- Restringir la instalación de aplicaciones desde fuentes distintas a las tiendas oficiales de aplicaciones.
- Usar una solución de seguridad fiable capaz de detectar el malware y enlaces web maliciosos.
- Si es inevitable instalar aplicaciones de fuentes no oficiales, mantener un ojo en los permisos que la aplicación está solicitando. No instalar estos tipos de aplicaciones sin una solución de seguridad en el lugar.
- Instruir a sus familiares y a usted mismo sobre las formas más recientes de propagación de malware. Esto ayudará a detectar un intento de ataque de ingeniería social.