El ‘ransomware’ evoluciona y se hace cada vez más sofisticado, suponiendo una amenaza mayor para la seguridad tanto de las empresas como de los usuarios privados. Si este tipo ‘software’ malicioso ya era capaz de propagarse con la viralidad de un meme, atacar servidores corporativos o hasta camuflarse en falsos currículums de supuestos candidatos a un puesto de trabajo, ahora amenaza también a distintos dispositivos. Lejos de afectar solo a los ordenadores, el ‘ransomware’ también es capaz de secuestrar los datos de cualquier ‘smartphone’.
Es ya la principal amenaza de los teléfonos móviles inteligentes, aparentemente libres de virus en comparación con los ordenadores PC. Recientemente se ha descubierto un nuevo tipo de ‘ransomware’ que, con el nombre de Charger, es capaz de copiar todos los datos de la agenda de un teléfono inteligente, los SMS y, además, solicita al propietario del teléfono permisos de administrador. En caso de que este, por desconocimiento, conceda dichos privilegios, el código malicioso pasa al ataque: un mensaje advertirá al propietario de que su teléfono ha sido bloqueado y de que todos los datos personales robados pasarán a ser vendidos en la internet oscura a menos que se proceda a hacer un pago.
El rescate más caro
En concreto, las víctimas de Charger deberían abonar 0,2 bitcoins (que, al cambio actual, son cerca de 200 euros) para que, supuestamente, el dispositivo sea desbloqueado y el chantaje cese. Si bien no se trata del primer ‘ransomware’ que afecta a dispositivos móviles, sí se trata del más exigente en lo que a la cifra del rescate se refiere.
Además, su método de difusión también es novedoso. Si bien hasta ahora la mayoría de ciberataques dirigidos contra móviles llegaban a través de aplicaciones descargadas desde páginas distintas a las tiendas oficiales, con Charger la situación es distinta. Se ha difundido entre los dispositivos con Android a través de una aplicación de gestión de la batería que se podía descargar a través de la Play Store de Google, la tienda oficial de aplicaciones de este sistema operativo.
De esta forma, se hace imprescindible que cualquier equipo corporativo, ya sea de escritorio o móvil, cuente con la protección adecuada contra ataques dirigidos. Además, también es vital que los empleados conozcan a la perfección qué aplicaciones pueden descargarse en los aparatos que utilizan para desarrollar sus funciones y cómo reaccionar ante casos como el de Charger.
También deben saber que es mala idea almacenar en teléfonos móviles u ordenadores sin las medidas de seguridad necesarias (por ejemplo, sus dispositivos personales) documentos confidenciales que puedan comprometer a la compañía o contraseñas que pudieran permitir que los ciberdelincuentes accedan a las plataformas corporativas.
Panda Security es una empresa especializada en la creación de productos de seguridad para endpoints que son parte del portfolio de soluciones de seguridad IT de WatchGuard. Centrada inicialmente en la creación de software antivirus, la compañía ha ampliado sus objetivos expandiendo su línea de negocio hacia los servicios de ciberseguridad avanzada con tecnologías para la prevención del cibercrimen.
2 comments
Muchas muchas y pero muchas gracias por compartir este mensaje para tener cuidado.
¡Gracias a ti por leernos, Jhamer!
Un saludo,
Panda Security.