Mobile Ransomware es un malware utilizado por los ciberdelincuentes para atacar dispositivos móviles. Tal ataque tiene la intención de robar datos confidenciales de un teléfono inteligente o bloquear un dispositivo exigiendo el pago de un rescate para devolver los datos o desbloquear el dispositivo.
A veces, los usuarios son engañados para que descarguen ransomware móvil a través de estafas, enlaces y archivos adjuntos falsos de redes sociales para hacerles creer que están descargando contenido valioso o software inofensivo.
La cantidad de daño que puede causar un ataque de ransomware contra una red es bien conocida. Hemos visto las historias sobre hospitales, universidades y gobiernos desconectados y amenazas a la información organizacional y del consumidor.
Sin embargo, el enfoque del ransomware sigue siendo casi exclusivamente en los ataques a la red. Pero ha llegado el momento de analizar la protección de los dispositivos móviles contra el ransomware. No se trata del próximo vector de ataque para las pandillas de ransomware, sino de un vector de ataque que ya están utilizando, pero al que pocos prestan atención.
El malware móvil afecta a todos
Casi todas las organizaciones encontraron alguna amenaza de malware móvil en 2020, según el Informe de seguridad móvil 2021 de Check Point. El informe también señala que cuatro de cada 10 dispositivos móviles son vulnerables a los ataques cibernéticos y que en casi la mitad de esos casos había un empleado que descargaba una aplicación maliciosa.
Los ciberdelincuentes continúan evolucionando y adaptando sus técnicas para explotar la creciente dependencia de los dispositivos móviles. Y hay amenazas más complejas en el horizonte.
Los profesionales de la ciberseguridad sabían que los actores de amenazas apuntarían a los dispositivos móviles desde que BYOD (bring your own device o ‘trae tu propio dispositivo’) se convirtió en una expresión en boga, y sabían también que el ransomware evolucionaría con el tiempo, siguiendo a los usuarios desde sus computadoras de escritorio y redes conectadas a los dispositivos móviles.
Los equipos de seguridad han estado librando la batalla del ransomware móvil en dispositivos Android y Apple durante casi una década.
El ransomware, a partir de 2013, estaba dirigido exclusivamente a individuos; eso resultó lo suficientemente lucrativo. Luego, el enfoque cambió casi exclusivamente a las organizaciones, y entonces entraron en juego los pagos de grandes rescates.
Dado que gran parte de nuestra vida digital tiene lugar en nuestros teléfonos celulares, el ransomware móvil representa una forma de extraer dinero.
Consecuencias de los ciberataques móviles
El impacto de los ciberataques en los dispositivos móviles puede ser enorme.
| Datos comprometidos | Robo de identidad | Pérdida de reputación |
| Se pierde información comercial crítica e información confidencial | Los ciberdelincuentes se hacen pasar por el usuario y obtienen acceso a los datos comerciales | Pérdida de la confianza del cliente y, como resultado, merma en la reputación de la marca |
Próximos ataques más sofisticados
El ransomware tiene que ver con el dinero, ya que la motivación de los atacantes suele ser financiera; las consecuencias, por su parte, son que los dispositivos individuales se ven comprometidos y las víctimas deben pagar el rescate solicitado si no quieren perder acceso al sistema de archivos de su dispositivo.
En los primeros días del ransomware móvil, los actores de amenazas ni siquiera tenían que cifrar nada; pretender cifrar el sistema de archivos del dispositivo fue suficiente para obtener la recompensa. Los usuarios de dispositivos móviles se sorprendieron tanto al recibir el aviso de ransomware que a menudo pagaban sin pensarlo dos veces. Esos días terminaron, pero no porque los usuarios se hayan vuelto más sabios al verificar si sus datos estaban, de hecho, bloqueados.
En cambio, (y no sorprende) los ataques se han vuelto mucho más sofisticados. Se ve un aumento en la prevalencia y la sofisticación de estos ataques, probablemente en respuesta al éxito que han tenido otros ataques de ransomware no móviles en los últimos años. Es posible que un actor de amenazas intente obtener acceso a los datos corporativos, activos o infraestructura, a través de un ataque de este tipo en el futuro, en lugar de simplemente intentar extorsionar a un usuario desprevenido.
Las víctimas de ransomware móvil objetivo han tendido a ser el usuario promedio; esencialmente cualquiera a quien el atacante pueda convencer para instalar su aplicación. Esto difiere de los ataques de ransomware dirigidos a la red, que tienden a ser de mayor escala y provocan más daños colaterales para las organizaciones y para muchas personas.
En el panorama actual del ransomware móvil los actores de amenazas parecen estar puramente interesados en ganar dinero con víctimas desprevenidas, ya sea bloqueando el acceso a los archivos necesarios del dispositivo y exigiendo el pago por su recuperación o fingiendo negar el acceso a esos archivos.
El ransomware móvil, como todo tipo de ransomware y ataque cibernético, sólo se volverá más sofisticado. Los atacantes y pandillas de ransomware saben que la línea que separa la red y el móvil se está desdibujando, y es probable que los dispositivos móviles tengan tanto acceso a los datos de la organización como a los datos personales.
Cómo protegerse contra el ransomware móvil
Veamos algunas formas de proteger los dispositivos móviles contra el ransomware.
La mejor manera para que los usuarios de dispositivos móviles mitiguen la amenaza de los ataques de ransomware móvil es estar atentos a los tipos de aplicaciones que están instalando en sus dispositivos:
- no descargar nada desde tiendas de aplicaciones no verificadas
- no descargar aplicaciones compartidas en redes sociales
- Considerar la instalación de un antivirus móvil que pueda ayudar a detectar familias de ransomware conocidas (y otro malware) si se descargan o instalan en un dispositivo.
Las organizaciones y sus equipos de ciberseguridad pueden ayudar a prevenir este tipo de ataques educando a sus usuarios sobre el compromiso de los dispositivos y considerando una estrategia de seguridad móvil en toda la empresa para cualquier empleado cuyos dispositivos se conecten a la infraestructura corporativa.
El dispositivo de cualquier individuo que otorga a un actor de amenazas acceso a una red más grande o a activos corporativos, está en riesgo, lo que significa que casi todos los dispositivos móviles podrían ser el vector del ataque de ransomware de una organización.
Resumen
Una vez que el malware ingresa a un dispositivo, activará una ventana emergente de un mensaje falso que acusa al usuario de actividad ilegal antes de cifrar los archivos y bloquear el teléfono. La demanda de pago del rescate es a través de Bitcoin. Al recibir el rescate, se envía un código de descifrado para la recuperación de datos.
Por lo tanto, las organizaciones y sus equipos de ciberseguridad deben intensificar su estrategia y soluciones de seguridad para prevenir estos ciberataques.
Una forma efectiva es educar a los usuarios sobre el compromiso del dispositivo y los diversos ataques de ransomware.
Además, se recomienda implementar una estrategia de seguridad móvil en toda la empresa para cada empleado cuyos dispositivos se conecten a la infraestructura corporativa.
