{"id":6874,"date":"2023-02-23T21:43:00","date_gmt":"2023-02-23T19:43:00","guid":{"rendered":"https:\/\/masterbase.com\/es\/es\/es\/es\/es\/?p=6874"},"modified":"2023-12-24T20:56:35","modified_gmt":"2023-12-24T18:56:35","slug":"el-riesgo-de-los-dispositivos-moviles-como-vectores-de-ataque-para-el-ransomware","status":"publish","type":"post","link":"https:\/\/masterbase.com\/es\/el-riesgo-de-los-dispositivos-moviles-como-vectores-de-ataque-para-el-ransomware\/masterbase\/","title":{"rendered":"El riesgo de los dispositivos m\u00f3viles como vectores de ataque para el ransomware"},"content":{"rendered":"

Mobile Ransomware es un malware utilizado por los ciberdelincuentes para atacar dispositivos m\u00f3viles. Tal ataque tiene la intenci\u00f3n de robar datos confidenciales de un tel\u00e9fono inteligente o bloquear un dispositivo exigiendo el pago de un rescate para devolver los datos o desbloquear el dispositivo.<\/p>\n

A veces, los usuarios son enga\u00f1ados para que descarguen ransomware m\u00f3vil a trav\u00e9s de estafas, enlaces y archivos adjuntos falsos de redes sociales para hacerles creer que est\u00e1n descargando contenido valioso o software inofensivo.<\/p>\n

La cantidad de da\u00f1o que puede causar un ataque de ransomware contra una red es bien conocida. Hemos visto las historias sobre hospitales, universidades y gobiernos desconectados y amenazas a la informaci\u00f3n organizacional y del consumidor.<\/p>\n

Sin embargo, el enfoque del ransomware sigue siendo casi exclusivamente en los ataques a la red. Pero ha llegado el momento de analizar la protecci\u00f3n de los dispositivos m\u00f3viles contra el ransomware. No se trata del pr\u00f3ximo vector de ataque para las pandillas de ransomware, sino de un vector de ataque que ya est\u00e1n utilizando, pero al que pocos prestan atenci\u00f3n.<\/p>\n

El malware m\u00f3vil afecta a todos<\/h2>\n

Casi todas las organizaciones encontraron alguna amenaza de malware m\u00f3vil en 2020, seg\u00fan el Informe de seguridad m\u00f3vil 2021 de Check Point. El informe tambi\u00e9n se\u00f1ala que cuatro de cada 10 dispositivos m\u00f3viles son vulnerables a los ataques cibern\u00e9ticos y que \u00a0en casi la mitad de esos casos hab\u00eda un empleado que descargaba una aplicaci\u00f3n maliciosa.<\/p>\n

Los ciberdelincuentes contin\u00faan evolucionando y adaptando sus t\u00e9cnicas para explotar la creciente dependencia de los dispositivos m\u00f3viles. Y hay amenazas m\u00e1s complejas en el horizonte.<\/p>\n

Los profesionales de la ciberseguridad sab\u00edan que los actores de amenazas apuntar\u00edan a los dispositivos m\u00f3viles desde que BYOD (bring your own device<\/em> o \u2018trae tu propio dispositivo\u2019) se convirti\u00f3 en una expresi\u00f3n en boga, y sab\u00edan tambi\u00e9n que el ransomware evolucionar\u00eda con el tiempo, siguiendo a los usuarios desde sus computadoras de escritorio y redes conectadas a los dispositivos m\u00f3viles.<\/p>\n

Los equipos de seguridad han estado librando la batalla del ransomware m\u00f3vil en dispositivos Android y Apple durante casi una d\u00e9cada.<\/p>\n

El ransomware, a partir de 2013, estaba dirigido exclusivamente a individuos; eso result\u00f3 lo suficientemente lucrativo. Luego, el enfoque cambi\u00f3 casi exclusivamente a las organizaciones, y entonces entraron en juego los pagos de grandes rescates.<\/p>\n

Dado que gran parte de nuestra vida digital tiene lugar en nuestros tel\u00e9fonos celulares, el ransomware m\u00f3vil representa una forma de extraer dinero.<\/p>\n

Consecuencias de los ciberataques m\u00f3viles<\/h2>\n

El impacto de los ciberataques en los dispositivos m\u00f3viles puede ser enorme.<\/p>\n\n\n\n\n
Datos comprometidos<\/td>\nRobo de identidad<\/td>\nP\u00e9rdida de reputaci\u00f3n<\/td>\n<\/tr>\n
Se pierde informaci\u00f3n comercial cr\u00edtica e informaci\u00f3n confidencial<\/td>\nLos ciberdelincuentes se hacen pasar por el usuario y obtienen acceso a los datos comerciales<\/td>\nP\u00e9rdida de la confianza del cliente y, como resultado, merma en la reputaci\u00f3n de la marca<\/td>\n<\/tr>\n<\/tbody>\n<\/table>\n

Pr\u00f3ximos ataques m\u00e1s sofisticados<\/h2>\n

El ransomware tiene que ver con el dinero, ya que la motivaci\u00f3n de los atacantes suele ser financiera; las consecuencias, por su parte, son que los dispositivos individuales se ven comprometidos y las v\u00edctimas deben pagar el rescate solicitado si no quieren perder acceso al sistema de archivos de su dispositivo.<\/p>\n

En los primeros d\u00edas del ransomware m\u00f3vil, los actores de amenazas ni siquiera ten\u00edan que cifrar nada; pretender cifrar el sistema de archivos del dispositivo fue suficiente para obtener la recompensa. Los usuarios de dispositivos m\u00f3viles se sorprendieron tanto al recibir el aviso de ransomware que a menudo pagaban sin pensarlo dos veces. Esos d\u00edas terminaron, pero no porque los usuarios se hayan vuelto m\u00e1s sabios al verificar si sus datos estaban, de hecho, bloqueados.<\/p>\n

En cambio, (y no sorprende) los ataques se han vuelto mucho m\u00e1s sofisticados. Se ve un aumento en la prevalencia y la sofisticaci\u00f3n de estos ataques, probablemente en respuesta al \u00e9xito que han tenido otros ataques de ransomware no m\u00f3viles en los \u00faltimos a\u00f1os. Es posible que un actor de amenazas intente obtener acceso a los datos corporativos, activos o infraestructura, a trav\u00e9s de un ataque de este tipo en el futuro, en lugar de simplemente intentar extorsionar a un usuario desprevenido.<\/p>\n

Las v\u00edctimas de ransomware m\u00f3vil objetivo han tendido a ser el usuario promedio; esencialmente cualquiera a quien el atacante pueda convencer para instalar su aplicaci\u00f3n. Esto difiere de los ataques de ransomware dirigidos a la red, que tienden a ser de mayor escala y provocan m\u00e1s da\u00f1os colaterales para las organizaciones y para muchas personas.<\/p>\n

En el panorama actual del ransomware m\u00f3vil los actores de amenazas parecen estar puramente interesados en ganar dinero con v\u00edctimas desprevenidas, ya sea bloqueando el acceso a los archivos necesarios del dispositivo y exigiendo el pago por su recuperaci\u00f3n o fingiendo negar el acceso a esos archivos.<\/p>\n

El ransomware m\u00f3vil, como todo tipo de ransomware y ataque cibern\u00e9tico, s\u00f3lo se volver\u00e1 m\u00e1s sofisticado. Los atacantes y pandillas de ransomware saben que la l\u00ednea que separa la red y el m\u00f3vil se est\u00e1 desdibujando, y es probable que los dispositivos m\u00f3viles tengan tanto acceso a los datos de la organizaci\u00f3n como a los datos personales.<\/p>\n

C\u00f3mo protegerse contra el ransomware m\u00f3vil<\/h2>\n

Veamos algunas formas de proteger los dispositivos m\u00f3viles contra el ransomware.<\/p>\n

<\/p>\n

La mejor manera para que los usuarios de dispositivos m\u00f3viles mitiguen la amenaza de los ataques de ransomware m\u00f3vil es estar atentos a los tipos de aplicaciones que est\u00e1n instalando en sus dispositivos:<\/p>\n