La empresa ESET con más de 25 años en el mercado ofreciendo software antivirus recientemente en el recién finalizado Mobile World Congress 2016 presento un informe llamado: “The Raise of Android Ransomware”. Aquí se detalla la evolución de los ataques Ransomware, como operan y que tan vulnerables son los Smartphones con Android. Esto hace pensar que los teléfonos que usan Android ¿Son más inseguros?
Cada día hay que seguirle el ritmo a todas estas noticias para estar mejor preparados ante posibles ataques. Lo cierto es que el Ransomware no es algo nuevo, apareció por primera vez en el año 1989, el primero se llamaba PC-Cyborg para aplicaciones de PC.
Robert Lipvsky, Lukas Stefanko y Gabriel Branisa revelan en el informe que el Ransomware cobra fuerzas sobre los dispositivos móviles y los mayores afectados parecen ser los que usan Android.
Es interesante revisar el Trustwave del año 2015 sobre seguridad informática porque entre otras cosas presenta la evidencia que los terroristas de la información obtienen hasta el 1,425% de retorno de inversión cuando se dedican hacer algún ataque. Porque los afectados casi siempre pagan. Los Ransomware magnifican sus ataques y obtienen cada vez en mayor proporción grandes dividendos.
¿Sobre quién debe caer la responsabilidad para evitar estos ataques? ¿Podría invocarse una campaña de escala mundial contra los Ransomware?
El informe menciona que para los Android el Ransomware tiene dos variantes:
Por Bloqueo de pantalla: Se indica que la información en su teléfono Android es ilegal y debe pagar una multa. No hay acceso al sistema.
Por Criptografía: El cogido empleado es de alto nivel de cifrado. Los archivos encriptados no tienen una manera distinta de recuperación que la de recibir el programa para desencriptar. No hay acceso a la información.
¿Qué hacer si es estas en las manos de un Ransomware?
Si es del tipo de bloqueo de pantalla:
- Puedes reiniciar el dispositivo en modo seguro para hacerlo consulta el manual cada modelo es distinto (detecta el Malware y elimínalo).
- Si Entra (el Malware) como administrador hay que revocarlo desde el menú de ajustes y luego desinstalar la aplicación maliciosa.
- Trata de reestablecer valores de fábrica es la última opción para lograr el control.
Si el tipo es criptográfico, es necesario que busques ayuda con el soporte técnico porque descifrar los archivos requiere mayor reingeniería de software.
Un elemento preventivo es obtener las aplicaciones para Android en las tiendas oficiales, contar con un software de detección de Malware y para evitar chantajes realiza una copia de datos segura.
Si quieres profundizar y ver más detalle del informe puedes visitar: “El auge del Ransomware para Android” (esta en inglés).
¿El sistema operativo de tu Smartphone es Android? ¿Usas copias de seguridad? ¿Te anotarías en una cruzada mundial en contra de los Ransomware?