El auge del ransomware es indiscutible. El mes pasado, Cyber Edge Group presentó el estudio ‘2018 Cyberthreat Defense Report’, que desvela que las organizaciones españolas han sido las más afectadas por ataques ransomware. Nada menos que el 80% de las empresas consultadas reconoció haber sido afectada por un ataque de ransomware en los últimos 12 meses, por delante de China (74%) y México (71,9%).

Sólo era cuestión de tiempo que la amenaza se extendiese también a los dispositivos móviles, en los que, por lo general, la vulnerabilidad es mayor. Check Point Software ha detectado un considerable crecimiento del ransomware destinado a smartphones y tablets, con los peligros que conlleva. En primer lugar, hace hincapié en que los creadores de ransomware móvil están tratando de infiltrarse en Google Play por todos los medios, con objetivo de llegar al mayor número posible de víctimas y maximizar sus beneficios. Especifica que no es fácil eludir las protecciones de Google, pero sus investigadores ya han detectado una variante llamada ‘Charger’ que lo ha conseguido. De este modo, considera que es probable que nuevas familias de ransomware logren colarse próximamente.

Además, advierte que este tipo de malware está en constante evolución. Así, señala que los ataques de ransomware móvil registrados hasta ahora sólo han conseguido cifrar algunas partes del dispositivo y de los archivos almacenados en él o bloquear el acceso del usuario al equipo, sin encriptar nada. Check Point indica que  esto se debe a que se requieren muchos permisos para acceder a determinadas partes del smartphone, exigiendo un gran esfuerzo a los ciberdelincuentes. No obstante, adelanta que podemos prever que en un futuro próximo aparezcan variantes capaces de inutilizar todo el terminal, incluso aunque se resetee. Y también podrán bloquear la tarjeta SD, que suele contener los datos más apreciados por los usuarios.

Pero si la amenaza de perder todos nuestros archivos no es suficiente, la compañía habla de la perniciosa conjugación de ransomware y troyanos bancarios destinados al dispositivos móviles. Cada vez realizamos más operaciones bancarias a través de este tipo de equipos, por lo que es fácil darse cuenta del riesgo que entraña. Aunque este tipo de malware se mantiene a raya en los ordenadores, está en auge en smartphones y móviles, principalmente porque pueden eludir fácilmente mecanismos de protección como la autenticación de dos factores.

La compañía pronostica que es posible que estos ataques mediante troyanos empiecen a incluir ransomware como parte de su estrategia operativa, con el fin de evitar que el usuario pueda defenderse. De hecho, ya hemos visto ejemplos de organizaciones cibercriminales que saltan con gran agilidad del troyano bancario al ransomware. ESET anunció el pasado mes de febrero que los autores del troyano Dridex eran también los responsables del ransomware BitPaymer o FriedEx. Asimismo, Check Point explica que el troyano GameOver Zeus ya utilizó una estrategia de ataque combinado, puesto que conjugó ataques DDoS con fraude bancario, impidiendo a las víctimas interrumpir el ataque. Y BankBot utilizó métodos de camuflaje propios del ransomware para infiltrarse en Google Play.

David Ramos

Soy periodista freelance especializado en información económica, gestión empresarial y tecnología. Yo no elegí esta especialidad. Fue ella la que me escogió a mí.

Recent Posts

Bitdefender lanza un programa de garantía contra violaciones de seguridad

Ofrece hasta 1 millón de dólares de compensación económica en caso de incidente, con la…

12 horas ago

Cloud Expo evoluciona a Cloud & AI Infrastructure

Este cambio refleja los avances que se producen a nivel de infraestructura TI y el…

13 horas ago

DES2025 se centrará en la IA y ofrecerá una zona de experiencia tecnológica

El evento espera reunir a 17.000 directivos, que podrán escuchar a medio centenar expertos en…

14 horas ago

Snowflake llega a un acuerdo con Datavolo para su adquisición

Como resultado de esta operación, ampliará sus servicios en el "bronze layer" del ciclo de…

14 horas ago

NetApp aumenta un 6 % sus ingresos trimestrales

Durante el segundo trimestre de su año fiscal 2025 acumuló 1.660 millones de dólares, la…

15 horas ago

Denodo Platorm 9.1 estrena asistente de inteligencia artificial

También incluye un SDK open source para potencia el desarrollo de aplicaciones y agentes, especialmente…

15 horas ago