Post187 nn1

Introducción al ransomware en dispositivos móviles


Profile
Omar Jacobo Muñoz Veliz

Introducción

 

El ransomware es una de las mayores amenazas que se han extendido en los últimos años y sus consecuencias dejan grandes pérdidas de información y dinero. En este artículo analizaremos una muestra de malware que podría afectar a un 99,2% de los dispositivos móviles que utilizan el sistema operativo Android y que es capaz de cifrar nuestro dispositivo y extorsionarnos para un rescate a cambio de recuperar la información. A lo largo de este artículo, analizaremos cómo evitar las diferentes técnicas que usa el malware y cómo podemos mitigarlas.

 

¿Qué es el ransomware?

 

El ransomware es una amenaza que atenta contra la integridad de la  información, cuyo objetivo es cifrar todos los archivos de nuestro dispositivo ya sea a través de un conjunto de reglas donde se especifiquen tipos específicos de archivos a cifrar o de manera general sin alguna excepción. En algunos casos se presentan variantes que nos impiden acceder a ciertas funciones de nuestro dispositivo con el fin de pedirnos un rescate a cambio de recuperar nuestra información que en la mayoría de casos es un pago que se realiza en Bitcoin debido a su dificultad al rastrear.

 

¿Qué tipos de archivos busca el ransomware?

 

Con el paso del tiempo el dispositivo móvil se ha vuelto una herramienta imprescindible, en la cual es posible almacenar la siguiente información que podria beneficiar a un atacante:

 

  • Fotos Personales (Fotos íntimas, familiares, laborales, etc.)
  • Documentos (Estados de cuenta, trabajos, documentos sensibles de la empresa, etc.)
  • Contactos (Personales, profesionales, familia, etc.)
  • Mensajes (SMS, códigos de segunda autenticación, tokens)

  • Calendario (Eventos por cumplir)

¿Ha evoluciónado el ransomware en los dispositvos moviles?

 

Aumento de ransomware en dispositivos móviles desde el año 2014

 

El ransomware móvil ha tenido un aumento en los últimos años desde su primera aparición cerca del año 2014 y con picos estadísticos en el año 2016. Al día de hoy existen cerca de 2,000 millones de dispositivos móviles circulando y la cifra va en aumento.

 

Aumento de dispositivos móviles en el mercado desde el 2012

 

Detecciones de familias de ransomware móvil detectadas

 

En los siguientes articulos analizaremos de manera practica una muestra de ransomware creada con fines educativos para detectar que tipo de tecnicas usan este tipo de malware y como poder detectarlos y mitigarlos.

 



Charly face
Juan Marquez
ha comentado hace alrededor de 1 año

ok

Artículos que te pueden interesar


Ante la pandemia global de COVID 19 la ciberseguridad ha sido un gran desafío para cientos de usuarios y empresas previo al impacto de la transf... Estevenson Luis Solano


Continuar Leyendo

En múltiples ocasiones nos ha tocado realizar pensteting pero no tenemos a mano un kali virtualizado o alguna distro de pentest de su elección, ... José Moreno


Continuar Leyendo

WEBSNORT es un servicio web que permite subir archivos pcap para que sean analizados por los IDS/IPS configurados y devuelve como resultado el d... Sheyla Leacock


Continuar Leyendo