El número de ataques ransomware dirigidos a dispositivos Android se ha multiplicado por cuatro en sólo un año, afectando a más de 136.000 usuarios en todo el mundo. El informe sobre el panorama de las amenazas ransomware, realizado por Kaspersky Lab, abarca un período completo de dos años, dividido en dos partes de 12 meses cada una: de abril 2014 a marzo de 2015 y de abril de 2015 hasta marzo de 2016, una época testigo de cambios significativos en el panorama de las amenazas ransomware móvil.
El ransomware es un tipo de malware que impide el acceso a la información almacenada en el dispositivo de la víctima mediante el bloqueo de la pantalla con una ventana especial o el cifrado de archivos importantes. Luego, extorsiona al usuario pidiéndole dinero para recuperar esos datos. Esta amenaza que hasta ahora se relacionaba con los PC afecta también a los dispositivos Android
Algunos datos que cabe destacar son:
– El número de usuarios atacados con ransomware móvil aumentó casi cuatro veces: de 35.413 usuarios de 2014 a 2015, a 136.532 usuarios entre 2015-2016.
– Alemania, Canadá, Reino Unido y Estados Unidos experimentaron un mayor porcentaje de usuarios atacados con ransomware para Android.
– Sólo cuatro grupos de malware fueron los responsables de más del 90% de los ataques registrados en el período. Son las familias maliciosas Small, Fusob, Pletor y Svpeng.
– A diferencia de las amenazas a las que se enfrentan los PCs, donde el cripto-ransomware se ha disparado, mientras que el número de usuarios atacados con blockers (ransomware que bloquea pantallas) está disminuyendo, el ransomware para Android es en su mayoría blocker. Esto es porque los smartphones no pueden eliminar los bloqueadores de pantalla con la ayuda de hardware externo, por lo que son tan eficaces como el cripto-ransomware.
A pesar de que el número real de usuarios atacados con ransomware es más bajo y la tasa de crecimiento más lenta que la observada para PCs, la situación del ransomware para Android sigue siendo preocupante. Al inicio del período del informe, el número mensual de usuarios que se encontraron con este tipo de malware en los dispositivos Android fue casi inexistente, pero al final había llegado a casi 30.000 usuarios atacados por mes. Esto indica claramente que los cibercriminales están explorando activamente oportunidades alternativas al PC y parece que quieren seguir adelante.
“El modelo de la extorsión sigue evolucionando y creciendo. El ransomware móvil surgió como una evolución del ransomware PC y lo más probable es que vaya todavía más allá, pudiendo pasar a dispositivos conectados a Internet como smartwatches, smart TV u otros. La aparición de malware real con foco en IOT es sólo una cuestión de tiempo”, afirma Alfonso Ramírez, director general de Kaspersky Lab Iberia.
Puede leer el informe completo aquí.
