{"id":8587,"date":"2016-06-29T12:17:30","date_gmt":"2016-06-29T12:17:30","guid":{"rendered":"https:\/\/kasperskydaily.com\/spain\/?p=8587"},"modified":"2019-11-22T11:16:47","modified_gmt":"2019-11-22T09:16:47","slug":"mobile-ransomware-2016","status":"publish","type":"post","link":"https:\/\/www.kaspersky.es\/blog\/mobile-ransomware-2016\/8587\/","title":{"rendered":"El ransomware en dispositivos m\u00f3viles: bloqu\u00e9alo"},"content":{"rendered":"

La semana pasada, hablamos de <\/span>ransomware<\/span><\/a><\/em> para ordenadores<\/a>, algo muy molesto. Pero, no solo existe el <\/span>ransomware<\/span><\/em> para ordenadores, sino que tambi\u00e9n existe para dispositivos m\u00f3viles y este tambi\u00e9n va al alza.<\/span><\/p>\n

Hoy hablaremos de los tipos de <\/span>ransomware<\/span><\/em> m\u00f3vil m\u00e1s frecuentes. Hemos obtenido las estad\u00edsticas de esta entrada de nuestras soluciones de seguridad.<\/span><\/p>\n

<\/h3>\n

\u00bfQu\u00e9 es el <\/span>ransomware<\/span> m\u00f3vil?<\/span><\/h3>\n

Muchas personas ya saben lo que es el <\/span>ransomware<\/span> <\/em>(y cada vez hay m\u00e1s conciencia al respecto). El tipo de <\/span>ransomware<\/span><\/em> m\u00e1s extendido y molesto para ordenador es el <\/span>cryptolocker<\/span><\/em>, un <\/span>malware<\/span><\/em> que cifra tus datos y ofrece la restauraci\u00f3n de los mismos tras el pago de un rescate. Otro tipo de <\/span>ransomware<\/span><\/em> son los bloqueadores, los cuales bloquean el funcionamiento de los navegadores y de los sistemas operativos y piden un rescate para devolver el acceso. Hoy en d\u00eda, los bloqueadores para ordenadores est\u00e1n menos extendidos que el <\/span>ransomware<\/span><\/em> cifrador<\/span>, en mayor parte porque este \u00faltimo es m\u00e1s eficiente a la hora de hacer ganar dinero a los delincuentes.<\/span><\/p>\n

En cuanto al panorama de las amenazas en dispositivos m\u00f3viles, sin embargo, sucede al contrario: casi no existen <\/span>cryptolockers<\/span><\/em> para dispositivos Android porque el sistema operativo y las aplicaciones crean copias de seguridad en la nube. Cuando los usuarios tienen copias de sus archivos, no hay necesidad de pagar un rescate, por lo tanto, sus creadores tienen pocos incentivos a la hora de atacar a los usuarios de Android.<\/span><\/p>\n

El uso de bloqueadores es una forma mucho m\u00e1s com\u00fan de infectar dispositivos Android. En los m\u00f3viles, act\u00faan simplemente superponiendo la interfaz de <\/span>cada aplicaci\u00f3n<\/span><\/em> con una suya propia, por lo que la v\u00edctima no puede utilizar ninguna. Los propietarios de PC pueden deshacerse de un bloqueador con facilidad (lo \u00fanico que deben hacer es extraer el disco duro infectado, conectarlo a otro ordenador y borrar los archivos del bloqueador). Pero no se puede extraer el almacenamiento de un tel\u00e9fono ya que va soldado a la placa base, lo que explica por qu\u00e9 el 99 % del <\/span>malware<\/em> <\/span>m\u00f3vil son bloqueadores.<\/span><\/p>\n

Peque\u00f1os grandes jugadores<\/b><\/h3>\n

Entre 2014 y 2015 hubo cuatro principales protagonistas dominando el panorama del <\/span>ransomware<\/span><\/em> m\u00f3vil: Svpeng, Pletor<\/a>, Small y Fusob. En este momento, Pletor ha casi detenido su expansi\u00f3n porque sus creadores han lanzado el infame troyano Acecard y, al parecer, prefieren invertir sus recursos en desarrollar este para expandirlo. Los desarrolladores de Svpeng se han centrado, en su mayor\u00eda, en la versi\u00f3n bancaria del troyano. Por ello, solo hay dos grandes familias de <\/span>ransomware<\/span><\/em> m\u00f3vil: Small y Fusob. Como resultado, entre 2015 y 2016 ambos troyanos han representado el 93 % de la cuota de <\/span>ransomware<\/span><\/em> m\u00f3vil.<\/span><\/p>\n

\"mob-ransomware-chart\"<\/p>\n

Cabe destacar que las familias de troyanos Fusob y Small tienen mucho en com\u00fan. Ambas muestran pantallas falsas que se hacen pasar por autoridades y acusan a las v\u00edctimas de incurrir en un delito. Ambas afirman que se abrir\u00e1 una instrucci\u00f3n a no ser que el usuario pague la fianza.<\/p>\n

Tanto Fusob como Small ofrecen extra\u00f1as formas de pago para el rescate: Fusob sugiere el pago con tarjetas regalo de iTunes, mientras que Small ofrece a las v\u00edctimas la opci\u00f3n de pagar con el sistema de pago Kiwi o con los cupones de MoneyPak. Seguramente ambos fueron creados por grupos de cibercriminales de habla rusa, pero con enfoques muy diferentes.<\/p>\n

En primer lugar, Fusob detecta el idioma del dispositivo y, si es alguno de los de las rep\u00fablicas posovi\u00e9ticas, no hace nada. Si no, muestra una pantalla en la que afirma ser de la NSA y pide un rescate que var\u00eda entre los 100 y los 200 d\u00f3lares. La mayor\u00eda de las v\u00edctimas de Fusob (m\u00e1s del 41 %) viven en Alemania; el Reino Unido y los Estados Unidos ostenta el segundo y el tercer puesto, con el 14,5 % y el 11,4 %.<\/p>\n

\"small-fusob\"<\/p>\n

Luego, est\u00e1 la familia Small. Casi el 99 % de sus v\u00edctimas se localizan en tres de los pa\u00edses que Fusob evita: Rusia, Kazajst\u00e1n y Ucrania. El <\/span>ransomware<\/span><\/em> Small muestra una pantalla de tem\u00e1tica gubernamental con instrucciones de pago, amenazas y la exigencia de una cantidad de entre 700 y 3 500 rublos (entre 10 y 50 d\u00f3lares) para desbloquear el dispositivo infectado. Tambi\u00e9n existe una versi\u00f3n inglesa local de Small, la cual cuenta con una pantalla de bloqueo diferente en la que se menciona al FBI y pide unos 300 d\u00f3lares.<\/span><\/p>\n

Hay dos versiones m\u00e1s de Small. Una es un <\/span>cryptolocker<\/span><\/em> que ejecuta las mismas operaciones de la primera versi\u00f3n y, adem\u00e1s, cifra los datos de la tarjeta SD del dispositivo. La segunda es un troyano multifunci\u00f3n capaz de robar dinero, desviar datos y, por supuesto, bloquear el dispositivo.<\/span><\/p>\n

Qu\u00e9 est\u00e1 sucediendo y qu\u00e9 debemos esperar<\/b><\/h3>\n

Cuando el <\/span>malware<\/span><\/em> m\u00f3vil a\u00fan no supon\u00eda una gran amenaza, nosotros ya empezamos a dar la voz de alarma. Justo como predijimos, este tipo de <\/span>malware<\/span><\/em> est\u00e1 experimentando un enorme crecimiento de sus \u00edndices (sin mostrar signos de deceleraci\u00f3n). Desde 2014 hasta la actualidad, \u00a1los ataques a m\u00f3viles se han casi cuadruplicado!<\/span><\/p>\n

Entre ellos, el n\u00famero de v\u00edctimas de <\/span>ransomware<\/span><\/em> tambi\u00e9n ha aumentado, pasando del 2,04 % al 4,63 %. El a\u00f1o pasado, los Estados Unidos fueron el objetivo principal del <\/span>ransomware<\/span><\/em> m\u00f3vil (uno de cada diez usuarios que se top\u00f3 con <\/span>malware<\/span><\/em> se enfrent\u00f3 a <\/span>malware<\/span><\/em> para<\/span> m\u00f3viles). Ahora, en Alemania y Canad\u00e1 les sucede a dos de cada diez, en Reino Unido, Estados Unidos y Kazajist\u00e1n a uno de cada siete y a m\u00e1s de uno de cada diez en Italia y Holanda.<\/span><\/p>\n

\n

La cantidad de usuarios atacados por #ransomware<\/a> m\u00f3vil crece exponencialmente en 2016 https:\/\/t.co\/cxXS6kbMyV<\/a> pic.twitter.com\/s5DqwhvDvi<\/a><\/p>\n

\u2014 Kaspersky Espa\u00f1a (@KasperskyES) July 1, 2016<\/a><\/p><\/blockquote>\n