ESTUDIO

El secuestro de datos en los «smartphones» sigue aumentando

Las técnicas de «ransomware» se cuadruplican en el último año en los dispositivos Android, según el último informe de la firma de seguridad Kaspersky

El secuestro de datos en los «smartphones» sigue aumentando

Es ya la principal amenaza de los teléfonos móviles inteligentes, aparentemente libres de virus en comparación con los ordenadores PC. Pero las tornas se empiezan a cambiar, consecuencia del despegue de estos dispositivos que actualmente marcan la pauta de la sociedad. La actividad del llamado «ransomware» -secuestro de datos- en los móviles se ha disparado en el último año, alcanzando cifras récord.

Según los datos de la firma de seguridad Kaspersky Lab, en la segunda mitad de 2015 este tipo de técnicas muy lucrativas que utilizan los ciberdelincuentes para obligar a pagar a un usuario ha llegado a límites insospechados hasta la fecha, cuadriplicando su actividad incluso en los dispositivos basados en el sistema operativo Android, el más extendido del mundo. se detectaron 4.146 nuevos «troyanos» móviles, 1.7 veces más que en el trimestre anterior. Además, el número de SMS-troyanos detectados sigue aumentando.

Todos estos datos confirman que los ciberdelincuentes han emprendido batalla contra los «smartphones», aparatos electrónicos que gozan de gran popularidad y que contienen datos sensibles. No obstante, en el caso del «ransomware», la curva de crecimiento sigue aún menor en comparación con el entorno PC, pero sigue siendo lo suficientemente importante como para confirmar una «tendencia preocupante».

Teniendo en cuenta que en el periodo comprendido entre 2014 y 2015 el porcentaje de ataques a usuarios móviles era aún algo tímido, actualmente ha crecido exponencialmente. Los expertos destacan que el 90% de este tipo de ataques han provenido de solo cuatro tipos de «ransomware», bautizados como Fusob, Pletor, Small y Svpeng. EE.UU. es el país más atacado por esta técnica (10.4%), seguido de Kazajistán (7.8%), Ucrania (6.7%) o Alemania (4.5%). España, por ahora, no se encuentra en el ranking principal.

En el último año, el ataque Svpeng redujo su actividad. Originalmente estaba diseñado como «malware» bancario, pero en algún momento modificó su comportamiento para dirigirse a otro tipo de usuarios, algo similar a lo sucedido por el llamado Pletor, considerado como pionero de este método, que fue muy visible en el útlimo periodo.

Llama especialmente la atención que, además de crecer, el «ransomware» ha modificado su naturaleza en un intento de añadir más complejidad. El número de usuarios atacados por «cripto-ransomware», que cifra los datos en los sistemas de los usuarios, se ha disparado y entre abril de 2015 y marzo de este año. Según los datos de Kaspersky, se registró un total de 718.536 usuarios afectados: 5.5 veces por encima del mismo periodo anterior. Las consecuencias irreversibles de este tipo de infección de «malware», junto con los datos de alto valor encriptados por el «ransomware», tienta a las víctimas a pagar el rescate por el descifrado.

«No es ningún secreto que el 'cripto-ransomware' se han convertido en un gran problema para la ciberseguridad en los últimos años. Se ha generalizado tanto que fácilmente se podría llamar epidemia», señalan desde Kaspersky Lab, que ha investigado cómo ha evolucionado esta amenaza lo largo de un período de 24 meses. En concreto, el número total de usuarios que se encontraron con algún tipo de «ransomware» entre abril de 2015 y de marzo aumentó en un 17.7% en comparación con el período anterior. Alemania, Italia y los EE.UU. son los países con el mayor porcentaje de usuarios atacados con «crypto-ransomware».

«El mayor problema del cripto-ransomware es que, a veces, la única manera de recuperar los datos cifrados es pagando a los ciberdelincuentes, y las víctimas tienden a hacerlo. De esta forma se mueve mucho dinero y crece el ecosistema subterráneo que se ha desarrollado alrededor de este malware, y como resultado vemos como nuevos cryptors aparecen casi a diario. El modelo de negocio del ransomware parece ser rentable y seguro para los cibercriminales, y la industria de la seguridad y los usuarios pueden cambiar esto simplemente aplicando estas medidas básicas», explica en un comunicado Alfonso Ramírez, director general de Kaspersky Lab Iberia.

comentarios