Se cuadruplica el número de usuarios de Android atacados por ransomware móvil

Se cuadruplica el número de usuarios de Android atacados por ransomware móvil

El número de usuarios atacados por ransomware orientado a los dispositivos basados en Android ha alcanzado al menos a 136.000 usuarios en todo el mundo.

Un informe sobre el panorama de las amenazas por ransomware, realizado por Kaspersky Lab, también encontró que la mayoría de los ataques se basan en sólo cuatro grupos de malware.

El informe abarca un período completo de dos años que, por razones de comparación, se ha dividido en dos partes de 12 meses cada uno: desde abril 2014 a marzo 2015 y desde abril 2015 hasta marzo 2016.

Estas escalas de tiempo particulares fueron elegidas porque fueron testigos de varios cambios significativos en el panorama de las amenazas por ransomware móvil.

Ransomware, un tipo de malware que bloquea el acceso a la información en el dispositivo de la víctima mediante el bloqueo de la pantalla con una ventana especial, o el cifrado de archivos importantes, y luego piden un rescate; es un problema de seguridad ampliamente reconocido en la actualidad.

Pero no son sólo los usuarios de PC los que están en peligro. El panorama de las ciberamenazas para los propietarios de dispositivos basados en Android también se está llenando de ransomware como salta a la vista en las principales conclusiones del informe.

Kaspersky - Mobile Ransom Report

El número de usuarios que encontraron ransomware móvil al menos una vez en el período abril 2014-marzo 2016.

Principales conclusiones

El número de usuarios atacados con ransomware móvil aumentó casi cuatro veces: desde 35.413 usuarios en 2014-2015, hasta 136.532 usuarios en 2015-2016.

La participación de los usuarios atacados con ransomware como proporción de los usuarios atacados con cualquier tipo de malware para Android también aumentó: desde 2,04% en 2014-2015, hasta 4,63% en 2015-2016.

Sólo cuatro grupos de malware fueron responsables de más del 90% de todos los ataques registrados en el período. Son las familias maliciosas, Small, Fusob, Pletor y Svpeng.

A diferencia de las amenazas que enfrentan las PCs, donde el cryptoransomware se ha disparado mientras que el número de usuarios atacados con pantallas bloqueadas está disminuyendo, el ransomware para Android se muestra en su mayoría en forma de pantallas bloqueadas.

Esto es debido al hecho de que los dispositivos basados en Android no pueden eliminar los bloqueadores de pantalla con la ayuda de hardware externo, lo que hace a los bloqueadores de pantalla móviles tan eficaces como el cryptoransomware en la PC.

A pesar de que el número real de usuarios atacados con ransomware es más baja y la tasa de crecimiento más lenta que la observada por el ransomware en PC, la situación con ransomware para Android sigue siendo preocupante.

Al comienzo del período de comparación, el número mensual de usuarios que encontraron este tipo de malware en los dispositivos Android fue casi cero, pero al final se había llegado a casi 30.000 usuarios atacados por mes.

Esto indica claramente que los criminales están explorando activamente oportunidades alternativas a la PC y no muestran signos de avanzar.

El modelo de la extorsión está aquí para quedarse. El ransomware móvil surgió como un seguimiento al ransomware en PC y lo más probable es que será seguido con dispositivos orientados al malware que son muy diferentes a una PC o un teléfono inteligente. Estos podrían ser dispositivos conectados como relojes ineligentes, televisores inteligentes y otros productos inteligentes como los sistemas de entretenimiento en el hogar y en el automóvil. Hay algunos conceptos de prueba para algunos de estos dispositivos, y la aparición del malware real orientado a los dispositivos inteligentes es sólo una cuestión de tiempo“, dijo Roman Unuchek, experto en seguridad móvil de Kaspersky Lab.

Con el fin de protegerse de los ataques de ransomware móvil, Kaspersky Lab recomienda las siguientes medidas:

  1. Restringir la instalación de aplicaciones desde fuentes distintas a las tiendas oficiales de aplicaciones.
  2. Usar una solución de seguridad fiable capaz de detectar el malware y enlaces web maliciosos.
  3. Si es inevitable instalar aplicaciones de fuentes no oficiales, mantener un ojo en los permisos que la aplicación está solicitando. No instalar estos tipos de aplicaciones sin una solución de seguridad en el lugar.
  4. Instruir a sus familiares y a usted mismo sobre las formas más recientes de propagación de malware. Esto ayudará a detectar un intento de ataque de ingeniería social.

Ultimas Noticias

Dejar su comentario sobre esta nota

Su direccion de correo no se publica. Los datos obligatorios se encuentran identificados con un asterisco (*)