Escucha este artículo
Audio generado con IA de Google
0:00
/
0:00
El auge de los Smartphone en el mundo ha llevado a que en los últimos años los cibercriminales, que antes concentraban sus esfuerzos en ataques a equipos de escritorios, migren a los dispositivos móviles.
De acuerdo con cifras reveladas en un informe de 2013 del Departamento Estadounidense de Seguridad Nacional y el FBI, las infecciones con malware (software maligno) en este tipo de dispositivos ha aumentado de manera considerable en los últimos tres años siendo Android el sistema operativo que más incidentes de ataques registra (79%), seguido por Symbian (19%) y Apple (0.7%). Windows Mobile y BlackBerry ocuparon el último lugar con el 0.3%. En la mayoría de los casos los malware se propagaron a través de la descarga de aplicaciones desde las tiendas o por medio de correos maliciosos.
Pero a pesar de la preocupación reciente sobre el tema, los ataques de malware en dispositivos móviles no son algo nuevo. Investigaciones realizadas por la empresa de seguridad informática ESET, señalan que dichos software maliciosos existen desde hace más de diez años, aunque han mutado para acoplarse a los avances tecnológicos y los hábitos de los usuarios. Cabe resaltar que el primer malware móvil del que se tuvo noticia fue cabir, o también conocido como Caribe, en 2004, un gusano que se multiplicaba brincando de un telefono inteligente a otro utilizando como medio de transporte el protocolo Bluetooth.
Con el paso del tiempo las detecciones de este tipo de amenazas han ido en aumento y según cifras recopiladas por los analistas de ESET crecieron más del 60% entre 2012 y 2013.
De acuerdo con Pablo Ramos, jefe del laboratorio de investigación de ESET, una de las metodologías de ataque que más se está consolidado en América Latina es el 'ransomware', código malicioso que secuestra la información de la víctima ( a través del robo o el cifrado) con el propósito de pedir un rescate, con una fecha límite de pago, a cambio de la devolución de los datos. "Se trata de un modelo rentable para los cibercriminales.
La víctima descarga una aplicación maliciosa que se ejecuta sin que el usuario se dé cuenta. El ransomware cifra la información impidiendo que el usuario acceda a su archivos. Luego el cibercriminal envía un mensaje a la víctima avisándole que la información está encriptada y que debe efectuar un pago para recuperarla. Después de que el usuario paga (ya sea a través de un mensaje de texto o transferencia bancaria) recibe una clave para desencriptar sus archivos", explica Ramos.
Y aunque existen diferentes modalidades de ransomware, hay una que preocupa a los expertos por su creciente propagación. Se trata de Simplocker, un troyano que funciona escaneando la tarjeta SD de los dispositivos Android en busca de archivos para cifrarlos y luego exigir rescate. En varios ataques de este tipo se envía a la víctima un mensaje en el que se avisa que el equipo ha sido bloqueado por realizar actividades ilegales con él (ver y distribuir pornografía infantil) intimidando al usuario para que el pago sea efectivo.
Es importante resaltar que android/simplocker es un troyano que utiliza la ingenieria social, técnica utilizada por criminales o delincuentes informáticos para obtener información y acceso a privilegios en sistemas de información y poder de esta forma exponer a una persona u organización y concretar un ataque.
¿Cómo evitar este tipo de ataques?
*Descargue aplicaciones solo desde tiendas reconocidas
*Revise los permisos de las aplicaciones antes de instalarlas
* Evite ingresar a enlaces provenientes de correos extraños.
*Mantenga bloqueado el teléfono con número PIN, patrón o contraseña
*Realice periódicamente un backup de la información que tiene almacenada
*Existen empresas de seguridad que ya proporcionan herramientas de protección para este tipo de casos como el Simplocker Decryptor de ESET que ayuda a encontrar y desinfectar los archivos afectados por el código malicioso.