Post187 nn

Introducción al ransomware en dispositivos móviles


Profile
Omar Jacobo Muñoz Veliz

Introducción

 

El ransomware es una de las mayores amenazas que se han extendido en los últimos años y sus consecuencias dejan grandes pérdidas de información y dinero. En este articulo analizaremos una muestra de malware que podría afectar a un 99,2% de los dispositivos móviles que utilizan el sistema operativo Android y que es capaz de cifrar nuestro dispositivo y extorsionarnos para un rescate a cambio de recuperar la información. A lo largo de este articulo, analizaremos cómo evitar las diferentes técnicas que usa el malware y cómo podemos mitigarlas.

 

Que es el ransomware

 

El ransomware es una amenaza que atenta contra la integridad de la  información, cuyo objetivo es cifrar todos los archivos de nuestro dispositivo ya sea a través de un conjunto de reglas donde se especifiquen tipos específicos de archivos a cifrar o de manera general sin alguna excepción. En algunos casos se presentan variantes que nos impiden acceder a ciertas funciones de nuestro dispositivo con el fin de pedirnos un rescate a cambio de recuperar nuestra información que en la mayoría de casos es un pago que se realiza en bitcoin debido a su dificultad al rastrear.

 

Que tipos de archivos busca el ransomware

 

Con el paso del tiempo el dispositivo móvil se ha vuelto una herramienta imprescindible, en la cual es posible almacenar la siguiente información que podria beneficiar a un atacante:

 

  • Fotos Personales (Fotos íntimas, familiares, laborales, etc.)
  • Documentos (Estados de cuenta, trabajos, documentos sensibles de la empresa, etc.)
  • Contactos (Personales, profesionales, familia, etc.)
  • Mensajes (SMS, códigos de segunda autenticación, tokens)

  • Calendario (Eventos por cumplir)

Ha evoluciónado el ransomware en los dispositvos moviles?

 

Aumento de ransomware en dispositivos móviles desde el año 2014

 

El ransomware móvil ha tenido un aumento en los últimos años desde su primera aparición cerca del año 2014 y con picos estadísticos en el año 2016. Al día de hoy existen cerca de 2,000 millones de dispositivos móviles circulando y la cifra va en aumento.

 

Aumento de dispositivos móviles en el mercado desde el 2012

 

Detecciones de familias de ransomware móvil detectadas

 

En los siguientes articulos analizaremos de manera practica una muestra de ransomware creada con fines educativos para detectar que tipo de tecnicas usan este tipo de malware y como poder detectarlos y mitigarlos.

 



Artículos que te pueden interesar