El ransomware se cuela en el móvil

El auge del ransomware es indiscutible. El mes pasado, Cyber Edge Group presentó el estudio ‘2018 Cyberthreat Defense Report’, que desvela que las organizaciones españolas han sido las más afectadas por ataques ransomware. Nada menos que el 80% de las empresas consultadas reconoció haber sido afectada por un ataque de ransomware en los últimos 12 meses, por delante de China (74%) y México (71,9%).

Sólo era cuestión de tiempo que la amenaza se extendiese también a los dispositivos móviles, en los que, por lo general, la vulnerabilidad es mayor. Check Point Software ha detectado un considerable crecimiento del ransomware destinado a smartphones y tablets, con los peligros que conlleva. En primer lugar, hace hincapié en que los creadores de ransomware móvil están tratando de infiltrarse en Google Play por todos los medios, con objetivo de llegar al mayor número posible de víctimas y maximizar sus beneficios. Especifica que no es fácil eludir las protecciones de Google, pero sus investigadores ya han detectado una variante llamada ‘Charger’ que lo ha conseguido. De este modo, considera que es probable que nuevas familias de ransomware logren colarse próximamente.

Además, advierte que este tipo de malware está en constante evolución. Así, señala que los ataques de ransomware móvil registrados hasta ahora sólo han conseguido cifrar algunas partes del dispositivo y de los archivos almacenados en él o bloquear el acceso del usuario al equipo, sin encriptar nada. Check Point indica que  esto se debe a que se requieren muchos permisos para acceder a determinadas partes del smartphone, exigiendo un gran esfuerzo a los ciberdelincuentes. No obstante, adelanta que podemos prever que en un futuro próximo aparezcan variantes capaces de inutilizar todo el terminal, incluso aunque se resetee. Y también podrán bloquear la tarjeta SD, que suele contener los datos más apreciados por los usuarios.

Pero si la amenaza de perder todos nuestros archivos no es suficiente, la compañía habla de la perniciosa conjugación de ransomware y troyanos bancarios destinados al dispositivos móviles. Cada vez realizamos más operaciones bancarias a través de este tipo de equipos, por lo que es fácil darse cuenta del riesgo que entraña. Aunque este tipo de malware se mantiene a raya en los ordenadores, está en auge en smartphones y móviles, principalmente porque pueden eludir fácilmente mecanismos de protección como la autenticación de dos factores.

La compañía pronostica que es posible que estos ataques mediante troyanos empiecen a incluir ransomware como parte de su estrategia operativa, con el fin de evitar que el usuario pueda defenderse. De hecho, ya hemos visto ejemplos de organizaciones cibercriminales que saltan con gran agilidad del troyano bancario al ransomware. ESET anunció el pasado mes de febrero que los autores del troyano Dridex eran también los responsables del ransomware BitPaymer o FriedEx. Asimismo, Check Point explica que el troyano GameOver Zeus ya utilizó una estrategia de ataque combinado, puesto que conjugó ataques DDoS con fraude bancario, impidiendo a las víctimas interrumpir el ataque. Y BankBot utilizó métodos de camuflaje propios del ransomware para infiltrarse en Google Play.