{"id":16650,"date":"2018-08-03T13:28:15","date_gmt":"2018-08-03T11:28:15","guid":{"rendered":"https:\/\/www.kaspersky.es\/blog\/?p=16650"},"modified":"2018-08-09T10:41:37","modified_gmt":"2018-08-09T08:41:37","slug":"mobile-malware-part-two","status":"publish","type":"post","link":"https:\/\/www.kaspersky.es\/blog\/mobile-malware-part-two\/16650\/","title":{"rendered":"Parte 2: El malware m\u00f3vil y d\u00f3nde podemos encontrarlo"},"content":{"rendered":"

En la \u00faltima entrega<\/a> de esta historia sobre los ataques en m\u00f3viles, hablamos de un malware<\/i> relativamente inofensivo que puede llegar hasta tu tel\u00e9fono o tablet. Hoy vamos a tratar sobre unas bestias mucho m\u00e1s peligrosas que pueden robarte o dejarte sin tel\u00e9fono.<\/p>\n

\"\"<\/p>\n

El ransomware<\/i> en m\u00f3vil<\/h2>\n

Como ya hemos comentado, la gente es tan dependiente de sus smartphones<\/i> que, si se les denegara el acceso, ser\u00edan capaces de hacer lo imposible para recuperarlo. Dicho esto, los desarrolladores maliciosos generan troyanos de ransomware<\/i> en m\u00f3vil para bloquear los dispositivos de las v\u00edctimas y solicitar un rescate que les devuelva el acceso.<\/p>\n

Al igual que la versi\u00f3n para ordenadores, el ransomware<\/i> en m\u00f3vil se divide en dos tipos: bloqueadores y cifradores. Como el mismo nombre sugiere, los cifradores cifran archivos y los bloqueadores bloquean el acceso. Normalmente cubren la pantalla con un banner<\/i> sospechoso o solicitan un c\u00f3digo.<\/p>\n

Por cierto, el malware<\/i> en m\u00f3vil suele cifrar y<\/em> bloquear. Y as\u00ed es c\u00f3mo una modificaci\u00f3n de nuestro viejo amigo, el troyano Svpeng<\/a>, se hizo con grandes sumas de dinero.<\/p>\n

Mientras que los bloqueadores de ordenadores han disminuido considerablemente, en dispositivos m\u00f3viles est\u00e1n aumentando. Por ejemplo, el 83 % del ransomware<\/i> detectado en el 2017<\/a> procedi\u00f3 de la familia de troyanos Congur, que bloqueaba los dispositivos de las v\u00edctimas con un c\u00f3digo.<\/p>\n

Al igual que los bloqueadores de ordenadores, las versiones m\u00f3viles suelen acusar al usuario de violar la ley, normalmente mientras ven porno, y solicitan el pago de una multa, supuestamente a una agencia gubernamental. No hace falta decir que el dinero va directamente a los atacantes. Este malware<\/i> se suele distribuir en sitios porno, ya que otorgan m\u00e1s credibilidad a la acusaci\u00f3n.<\/p>\n

Borradores m\u00f3viles<\/h3>\n

De nuevo la pista est\u00e1 en el nombre: los borradores borran todos los archivos de los dispositivos de las v\u00edctimas. Pero para los estafadores comunes que buscan sacar dinero con los rescates, borrar los datos de los usuarios no tiene ning\u00fan sentido. En su lugar, los borradores suelen usarse en peleas de organizaciones corporativas o pol\u00edticas.<\/p>\n

Los borradores se encuentran con menos frecuencia en dispositivos m\u00f3viles que en PC. E, incluso cuando aparecen en estos dispositivos, la mayor\u00eda de las veces act\u00faan en sinton\u00eda con otros trucos desagradables. Por ejemplo, el malware<\/i> con el nombre de Mazar<\/a> es capaz no solo de borrar datos, sino tambi\u00e9n de conseguir que un tel\u00e9fono m\u00f3vil forme parte de un botnet<\/i><\/a>, una red utilizada por los ciberdelincuentes.<\/p>\n

Mineros m\u00f3viles<\/h3>\n

Si tu smartphone<\/i> empieza a calentarse de repente, a ralentizarse y consume mucho m\u00e1s r\u00e1pido la bater\u00eda, la causa m\u00e1s probable es un minero de criptomonedas oculto que mine criptomonedas en secreto para otro a tu costa.<\/p>\n

La infecci\u00f3n<\/a> puede tener lugar incluso en tiendas de aplicaciones oficiales. Estos programas se disfrazan de aplicaciones aut\u00e9nticas que cumplen con las especificaciones de la descripci\u00f3n y minan monedas virtuales para sus creadores en segundo plano. Mientras, las aplicaciones descargadas de fuentes terceras hacen todo lo posible para imitar a las aplicaciones del sistema. A veces, el malware<\/i> incluso pretende ser una aplicaci\u00f3n para actualizar por s\u00ed mismo Google Play, como, por ejemplo, HiddenMiner<\/a>.<\/p>\n

Aunque los mineros no roban tu dinero ni borran tus archivos, el riesgo no deber\u00eda subestimarse. La carga excesiva podr\u00eda causar que el dispositivo se ralentizara y descargara muy r\u00e1pido o que se recalentara.<\/p>\n

C\u00f3mo puedes mantenerte a salvo<\/h3>\n

No importa lo desagradable que puedan llegar a ser, te puedes proteger de la mayor\u00eda de las invasiones si sigues estas simples reglas:<\/p>\n