El ransomware móvil experimenta un gran crecimiento en 2018

Según Check Point Software Technologies, en 2018 los ciberdelincuentes usan cada vez más el ransomware para móviles. El uso de este tipo de ataque, que secuestra el terminal de su víctima, también ha crecido de forma exponencial en ordenadores. Por lo tanto, no es de extrañar que se hayan popularizado sus variantes para smartphones y tablets.

Para evitar que afecte a los dispositivos, la compañía de ciberseguridad explica cómo funciona y cuáles son los peligros del ransomware móvil.

Mobile ransomware en Google Play

Los creadores de ransomware móvil están utilizando muchos recursos para conseguir infiltrarse en Google Play y así multiplicar su número de víctimas y sus beneficios.

Aunque es difícil eludir las protecciones de Google, los investigadores de Check Point ya han detectado una variante llamada Charger que lo ha conseguido. Por lo tanto, podemos esperar que en el futuro cercano otras familias de ransomware también lo consigan.

Efecto maximizado gracias a la encriptación completa

Hasta el momento, el ransomware móvil solo cifra algunas partes del dispositivo y de los archivos almacenados en él, o bloquean el acceso del usuario al dispositivo sin encriptar nada. Esto se debe a que se requieren muchos permisos para acceder a ciertas partes del smartphone, lo que exige un gran esfuerzo por parte de los ciberdelincuentes.

Sin embargo, dado que este tipo de amenaza sigue evolucionando, no es descabellado suponer que en el futuro próximo aparecerán variantes capaces de inutilizar todo el terminal, incluso aunque se resetee. Además, también podrán bloquear la tarjeta SD, que a menudo contiene los datos más valiosos.

 El ransomware unirá fuerzas con el malware bancario

Aunque los troyanos bancarios están perdiendo protagonismo en los PC, sus equivalentes en el malware móvil se encuentran en pleno auge, principalmente porque pueden eludir fácilmente mecanismos de protección como la autenticación de dos factores. Es posible que estos ataques empiecen a incluir el ransomware como parte de su operación para evitar que el usuario pueda defenderse.

El troyano GameOver Zeus utilizó una estrategia similar: combinó ataques DDoS con fraude bancario, impidiendo a las víctimas interrumpir el ataque. Por su parte, BankBot utilizó métodos de camuflaje para infiltrarse en Google Play propios del ransomware.