El auge del ransomware es indiscutible. El mes pasado, Cyber Edge Group presentó el estudio ‘2018 Cyberthreat Defense Report’, que desvela que las organizaciones españolas han sido las más afectadas por ataques ransomware. Nada menos que el 80% de las empresas consultadas reconoció haber sido afectada por un ataque de ransomware en los últimos 12 meses, por delante de China (74%) y México (71,9%).

Sólo era cuestión de tiempo que la amenaza se extendiese también a los dispositivos móviles, en los que, por lo general, la vulnerabilidad es mayor. Check Point Software ha detectado un considerable crecimiento del ransomware destinado a smartphones y tablets, con los peligros que conlleva. En primer lugar, hace hincapié en que los creadores de ransomware móvil están tratando de infiltrarse en Google Play por todos los medios, con objetivo de llegar al mayor número posible de víctimas y maximizar sus beneficios. Especifica que no es fácil eludir las protecciones de Google, pero sus investigadores ya han detectado una variante llamada ‘Charger’ que lo ha conseguido. De este modo, considera que es probable que nuevas familias de ransomware logren colarse próximamente.

Además, advierte que este tipo de malware está en constante evolución. Así, señala que los ataques de ransomware móvil registrados hasta ahora sólo han conseguido cifrar algunas partes del dispositivo y de los archivos almacenados en él o bloquear el acceso del usuario al equipo, sin encriptar nada. Check Point indica que  esto se debe a que se requieren muchos permisos para acceder a determinadas partes del smartphone, exigiendo un gran esfuerzo a los ciberdelincuentes. No obstante, adelanta que podemos prever que en un futuro próximo aparezcan variantes capaces de inutilizar todo el terminal, incluso aunque se resetee. Y también podrán bloquear la tarjeta SD, que suele contener los datos más apreciados por los usuarios.

Pero si la amenaza de perder todos nuestros archivos no es suficiente, la compañía habla de la perniciosa conjugación de ransomware y troyanos bancarios destinados al dispositivos móviles. Cada vez realizamos más operaciones bancarias a través de este tipo de equipos, por lo que es fácil darse cuenta del riesgo que entraña. Aunque este tipo de malware se mantiene a raya en los ordenadores, está en auge en smartphones y móviles, principalmente porque pueden eludir fácilmente mecanismos de protección como la autenticación de dos factores.

La compañía pronostica que es posible que estos ataques mediante troyanos empiecen a incluir ransomware como parte de su estrategia operativa, con el fin de evitar que el usuario pueda defenderse. De hecho, ya hemos visto ejemplos de organizaciones cibercriminales que saltan con gran agilidad del troyano bancario al ransomware. ESET anunció el pasado mes de febrero que los autores del troyano Dridex eran también los responsables del ransomware BitPaymer o FriedEx. Asimismo, Check Point explica que el troyano GameOver Zeus ya utilizó una estrategia de ataque combinado, puesto que conjugó ataques DDoS con fraude bancario, impidiendo a las víctimas interrumpir el ataque. Y BankBot utilizó métodos de camuflaje propios del ransomware para infiltrarse en Google Play.

David Ramos

Soy periodista freelance especializado en información económica, gestión empresarial y tecnología. Yo no elegí esta especialidad. Fue ella la que me escogió a mí.

Recent Posts

PUE DATA: “Sin duda, el 2025 la explosión de los espacios de datos”

Entrevistamosa Sergio Rodríguez, CTO de PUE DATA, para hablar del "boom" de los espacios de…

21 mins ago

Los mensajes RCS, otra vía de acceso para ciberataques

Los mensajes RCS ofrecen muchas más posibilidades que los SMS, pero también abren la puerta…

2 días ago

Telefónica Empresas ayudará a Microsoft a expandir los Copilot+ PC por España

Acompañará a las empresas en sus procesos de equipamiento, desde la elección del hardware hasta…

3 días ago

IBM y Esade promueven el uso de la IA en los Consejos de Administración

Juntos, trabajarán en la formación y la actualización de habilidades para que los consejeros impulsen…

3 días ago

ASUS lanza un Mini PC con inteligencia artificial

Este dispositivo incluye entre sus especificaciones procesador Intel Core Ultra (Serie 2) y botón Copilot.

3 días ago

EasyVisa adquiere una participación mayoritaria en OTRS Group

Ya cuenta en su poder con más del 90 % de las acciones del proveedor…

3 días ago