malware

Este término es cada vez más común para los profesionales que trabajan con Seguridad de la Información o incluso para los usuarios de dispositivos móviles afectados por este malware que ha provocado perdidas multimillonarias en la industria y que ataca básicamente a equipos tecnológicos e impide el acceso a la información alojada en estos hasta que se pague un “desbloqueo”, que puede ir desde los 24$USD hasta superar los 600$USD.

Aunque su creación data del 2013, recientemente ha sido noticia porque un tipo de ransomware ha afectado dispositivos Android, bloqueando las pantallas de los móviles con amenazas de “multas” tras acusar falsamente a los usuarios de almacenar contenidos ilegales en sus dispositivos. Del mismo modo (como ocurre con Cryptolocker, la temible familia de ransomware para Windows), el ransomware criptográfico para estos celulares comenzó a usar códigos para que los  afectados no tengan manera de recuperar sus archivos secuestrados.

Existen dos tipos generales de malware que entran en la categoría de “ransomware”: el de bloqueo de pantalla, donde el recurso secuestrado es el acceso al sistema comprometido; y el criptográfico, en el que raptan los archivos del usuario. En ese sentido, es importante que los usuarios de dispositivos Android estén informados sobre estas amenazas  y tomen medidas preventivas, como evitar las tiendas de aplicaciones no oficiales, y tener una aplicación de seguridad móvil instalada y actualizarla frecuentemente.

Algunas soluciones

Para la mayoría de las familias simples de ransomware de bloqueo de pantalla, la solución es reiniciar el dispositivo en modo seguro (para que las aplicaciones de terceros, incluyendo el malware, no se carguen), tras lo cual el usuario podrá desinstalar fácilmente la aplicación maliciosa. En el caso de que la aplicación haya conseguido privilegios de administrador de dispositivos, éstos deberán ser revocados desde el menú de ajustes.

Si el bloqueo de pantalla lo hacen por PIN o contraseña, la situación se pone más complicada. Debería ser posible restablecer el bloqueo usando el Administrador de dispositivos Android de Google o una solución MDM (Administración de Dispositivos Móviles) alternativa. Los teléfonos Android liberados tienen aún más opciones. El restablecimiento a los valores de fábrica, que borra todos los datos del dispositivo, puede usarse como último recurso.

Si un ransomware criptográfico como Android/Simplocker cifró los archivos del dispositivo, les aconsejamos ponerse en contacto con el soporte técnico de sus proveedores de seguridad. Y la recomendación primordial es no pagar el rescate solicitado. No lo olvide trata con ciberdelincuentes.

Si quieren información clave sobre el tema les recomendamos leer el white paper de ESET “El auge del ransomware para Android” (en inglés).

Texto original escrito por Robert Lipovsky con Lukas Stefanko

Write a comment:

*

Your email address will not be published.

2015 © Copyright - Adalid Corp.

Llámenos +(57) 743 2015

× WhatsApp