El ransomware a estas alturas del año ya es un viejo conocido. Cientos de noticias dan fe, y probablemente nosotros mismos conocemos de algún caso en el que un ataque ha secuestrado e inutilizado ordenadores. De hecho según un estudio de Cyber Edge Group titulado: ’2018 Cyberthreat Defense Report’, desvela que las organizaciones españolas han sido las más afectadas por ataques ransomware. Hasta un 80% de las empresas consultadas reconoció haber sido afectada por un ataque de ransomware en el último año. Superamos a China (74%) y a México (71,9%). Es decir, es una verdadera plaga que hay que controlar. La buena noticia es que cada vez estamos más concienciados y buscamos soluciones de protección para nuestros ordenadores. La solución Next Generation Endpoint Intercept X de Sophos es sin duda una de las más efectivas y premiadas.
Pero ha llegado a los móviles
La realidad es que el ransomware no solo se propaga entre nuestros ordenadores. Ya está llegando a los teléfonos móviles. Lo que parecía imposible gracias a la teórica seguridad que encerraban los sistemas operativos móviles se ha convertido en una amenaza real. Check Point Software ha detectado un importante crecimiento del ransomware destinado a smartphones y tablets. Señala en primer lugar que los creadores de ransomware móvil están tratando de infiltrarse en Google Play de Android por todos los medios. ¿Con qué objetivo? Llegar al mayor número posible de víctimas y maximizar sus beneficios. La gran penetración y difusión del sistema de Google lo ha convertido en el blanco de los ciberdelincuentes. Y es que aunque no es fácil evitar las protecciones de Google, sus investigadores ya han detectado una variante llamada ‘Charger’ que lo ha conseguido. Solo es cuestión de tiempo que logren mayores grados de penetración en Android.
Las barreras de Android no son suficientes
Las barreras que incorpora Android han logrado que por el momento los ataques solo hayan podido cifrar pequeñas porciones del sistema o bloqueado el acceso. Es decir, no han logrado el cifrado completo del dispositivo. Esto se debe a la multitud de permisos que son necesarios para hacer cambios en determinadas partes del smartphone. Si bien, Check Point advierte que es cuestión de tiempo que puedan inutilizar el dispositivo, incluso después de reseteado. Asimismo bloquear y cifrar la tarjeta SD con los datos más apreciados está a la vuelta de la esquina.
Y ya para rematar el desastre que el ransomware puede originar nos encontramos con una peligrosa nueva estrategia mediante la cual se envía un ataque combinado con troyanos bancarios. Estos troyanos de estafa bancaria online pueden infectar nuestro ordenador, comenzar un ataque y robarnos datos, claves… y una vez han empezado a hacer su trabajo lanzan un ransomware que nos impide abortar el ataque. Cada vez realizamos más operaciones bancarias a través de de equipos móviles y aunque este malware se mantiene a raya en los ordenadores, está en auge en smartphones y móviles. ¿La razón? Con el móvil pueden eludir fácilmente mecanismos de protección como la autenticación de dos factores. Haciendo un símil en el mundo real: nos espían, roban, y luego echan la cerradura con nosotros fuera y sin móvil para llamar a la policía. Una jugada maestra.
Así que la única solución que hay es tomarse en serio la seguridad en móviles y tabletas. Son a día de hoy el dispositivo que más empleamos. Actúan de prolongaciones de nuestros ordenadores, cuando no los sustituyen, y merecen estar protegidos. Soluciones como Sophos Mobile están diseñadas para protegernos a la vez que velan por el rendimiento del dispositivo.
