Los delincuentes se lanzan a por el secuestro remoto de smartphones

El último informe de Trend Micro alerta que las detecciones de ransomware en móviles con sistema operativo Android ha aumentado un 180% en un año.

Meses atrás, uno de los delitos cada vez más frecuentes saltó al escenario al propagarse por gran parte del mundo. El ransomware «WannaCry» puso al tejido empresarial en jaque y los que siguieron el hilo de los hechos se aproximaron más a la realidad de un cibersecuestro. Después le siguió Petya, pero en España tuvo menos protagonismo. La necesidad de una equipación fuerte de ciberseguridad empezó a estar en boca de todos.

Sin embargo, los cada vez más conocidos riesgos de la informática y el crimen organizado en internet siguen percibiéndose en el terreno de los soportes más grandes como los ordenadores, obviando que el ransomware -el virus que secuestra- afecta también a los smartphones. Cierto es que los ciberataques a móviles son más recientes, pero silenciosamente el cibercrimen se está enfocado en atacar los dispositivos que los usuarios portan día a día en sus bolsillos.

El último informe de Trend Micro así lo señala, comparando el primer trimestre del año con el de 2016 el número de detecciones de ransomware en Android ha aumentado en más de un 180%. La mayoría de ellos tienen integrado una parte de «SLocker», un conocido virus diseñado para cifrar los datos y bloquear la pantalla que imita a «WannaCry». Lo peligroso de este virus es que su código ha sido filtrado, por lo que muchos cibercriminales lo aprovecharán para copiar su forma de actuar a otros virus.

Por lo tanto, Trend Micro teme que el número de ciberataques en smartphones de Android crezca en los próximos meses y muchos más usuarios experimenten en sus carnes un cibersecuestro. Por otra parte, el aumento de ransomware viene acompañado con virus más fuertes y más incisivos, como apuntan los analistas del documento.

Virus más «duros de roer»

Los primeros «gusanos» que se infiltraban en los dispositivos para cifrar los archivos eran muy simples, bloqueaban la pantalla acompañado de un cartel de instrucciones a seguir para liberar el móvil. La complejidad que supone el cifrado de información vio por primera vez en mayo de 2014 con lo que se nombró como «crypto-ransomware».

Desde entonces, los cibercriminales se han armado para realizaer ataques a lo largo del globo y de forma preciso. Muchos se sirven de las criptomonedas para permanecer en el anonimato, pero en otros casos se han encontrado situaciones focalizadas en áreas geopolíticas dependiendo de la moneda de rescate que piden, aunque luego se propague.

Sin embargo, el mero acto de pagar el rescate no es la única acción forzosa que muchos ciberdelincuentes ejercen. Desde 2015 se han observado casos en los que remotamente se envían mensajes o se realizan llamadas sin el consentimiento de los usuarios y con un perjuicio para ellos. La buena noticia, es que en 2017 gran parte de los usos de los móviles requieren de autorización, por lo que este método está perdiendo fuerza.