Un estudio realizado por Check Point Software Technologies ha confirmado el ransomware para móviles se ha convertido en una amenaza creciente. Los cibercriminales han reforzado su apuesta por los ataques basados en este tipo de malware, que acaba secuestrando el terminal afectado cuando completa la infección y lo deja prácticamente inutilizado.
El ransomware se convirtió el pasado año en una amenaza muy grande para el mundo de la informática, y no se limita al sector profesional, puesto que existen variantes que han sido diseñadas para infectar a particulares y pedir un rescate ajustado a sus posibilidades. Al fin y al cabo lo que se busca mayoritariamente con este tipo de malware es que la víctima pague un «rescate» para que su equipo vuelva a la normalidad y no perder sus datos.
En su estudio Check Point Software Technologies ha comentado algunas de las claves más importantes del ransomware para dispositivos móviles y en general podemos confirmar que es prácticamente idéntico a las versiones para PC.
Los creadores de ransomware móvil están centrando sus esfuerzos en poder colar sus aplicaciones infectadas en la Google Play, la tienda de aplicaciones de Android. Esto les permite tener un mayor alcance y vestirse con un disfraz de «seguridad» y «fiabilidad» que ayuda a que los usuarios bajen la guardia y facilita las infecciones.
Aunque es difícil eludir las protecciones de Google los investigadores de Check Point ya han detectado una variante llamada «Charger» que lo ha conseguido. Esto es un síntoma claro de que otras familias de ransomware podrían acabar colándose también en la tienda de aplicaciones de Google, ya sea a corto o a largo plazo.
Como ocurre con muchas de sus variantes para PC el ransomware móvil solo cifra algunas partes del dispositivo y de los archivos almacenados en él, o bloquean el acceso del usuario al dispositivo sin encriptar nada. Esto se debe a que se requieren muchos permisos para acceder a ciertas partes del smartphone, un desafío demasiado grande que no sale rentable a los cibercriminales.
Puede que en futuras versiones acabemos viendo una variante que sea capaz de cifrar todos los datos del dispositivo, pero de momento se limitan a bloquear las partes más importantes del dispositivo.
El ransomware móvil ha evolucionado mucho en los últimos meses y seguirá mejorando a corto y medio plazo. Esta situación no cambiará mientras siga siendo rentable para los cibercriminales, así que las soluciones de seguridad para smartphones y tabletas que protejan contra este tipo de amenazas tendrán un peso cada vez mayor en el mercado.
