EL ‘RAMSONWARE’ ES UN VIRUS QUE USAN LOS ‘CIBERCACOS’ PARA BLOQUEAR EL TELÉFONO Y PEDIR RESCATE
EL ‘RAMSONWARE’ ES UN VIRUS QUE USAN LOS ‘CIBERCACOS’ PARA BLOQUEAR EL TELÉFONO Y PEDIR RESCATE
El ramsonware,el virus que secuestra los móviles a distancia, se dispara en España. Más de uno de cada cien usuarios españoles ha sufrido un intento de ataque de este softwaremaligno que usan los ciberdelincuentes para bloquear los teléfonos y pedir un rescate a sus dueños para desbloquearlo. En concreto, el 1,25% de los usuarios ha recibido una amenaza de ramsonware,aunque solo una parte tienen éxito, según un informe de Vodafone realizado sobre ataques reales a sus abonados.
Este tipo de amenaza, nacida en 2014, afectaba hasta ahora solo a los ordenadores pero desde 2015 se ha ido extendiendo a los móviles a medida que se ha generalizado su uso como principal medio de acceso a Internet. España, que tiene una de las tasas más altas del mundo de Internet Móvil, está en el foco de los cibercacos que usan este método para obtener fondos de manera rápida.
Estos datos confirman otros informes del sector, como el de la empresa Kaspersky de antivirus, que en su último reporte del primer semestre de este año, destacaba que España ocupa el puesto número 13 en ataques de ramsonware, de forma que el 5% de los usuarios a nivel mundial afectados por estos ataques son españoles.
El ramsonware es un tipo de malware(virus maligno) que usan los ciberdelincuentes para obtener el control remoto de un móvil para pedir un rescate a sus dueños, generalmente entre 100 y 200 euros. Se difunde normalmente usando tácticas de ingeniería social, engañando a las víctimas que creen que están descargando software o archivos inofensivos en lugar del virus. Una vez alojado en el móvil, en la pantalla aparece un mensaje supuestamente de autoridades oficiales como la Policía Nacional o incluso el FBI acusando al usuario de una actividad ilegal, como descarga pirata de archivos o pornografía infantil.
Hay dos tipos de ramsonware: los cryptolocker, que cifran los datos o los archivos y, mucho más comunes en los móviles, los bloqueadores, que bloquean el funcionamiento de los navegadores y de los sistemas operativos. Los delincuentes piden un rescate para desbloquear la pantalla o descifrar los archivos, bien obteniendo el número de la tarjeta de crédito o solicitando una transferencia a cuentas en paraísos fiscales o mediante monedas virtuales o compras en web. Una vez hecho el pago, se envía al estafado una clave de descifrado.
El uso del ramsonware se está trasladando a los móviles porque para los usuarios es muy sensible la información que guardan allí, mucho más personal que en el ordenador. Es preciso dotarse de un servicio antivirus que los detenga porque una vez que se alojan en el terminal hay poco que hacer, salvo pagar el rescate o inutilizar el propio móvil”, señala María José Álvarez, responsable de Vodafone Secure Net.
Otras amenazas
El ramsonwarees solo un tipo de virus pero el móvil es atacado por muchos más. El más común es el phishing es un método para conseguir que los usuarios faciliten su información personal (como contraseñas y números de tarjeta de crédito), haciéndose pasar por una fuente de confianza. Las suplantaciones de identidad más frecuentes utilizan emails o webs de empresas conocidas. El 94,8% de las amenazas detectadas por Vodafone Secure Net eran de este tipo de virus, detectados antes de que se instalen en los móviles de los clientes, y bloqueando los enlaces a las web que los contienen.
El 5,2% restante de los ataques son del tipo malwareo software malicioso, que se producen cuando el malware se está descargando. De estos ataques, el 13% se produce vía email y el 87% vía navegación en webs o apps.
De estos, el campeón en la lista de malware, con un 22% de incidencias, es un el virus denominado Backdoor.AndroidOS.Ztorg.a, que está originado por un troyano asociado entre otros a una popular app de guía de PokemonGo (aunque también se han identificado otras nueve diferentes apps en Google Play infectadas con este virus desde Diciembre 2015).
El segundo en la lista, con un 19% de incidencias, es otro troyano denominado Trojan.AndroidOS.Iop.c, que muestra anuncios, e instala de forma secreta, varios programas usando privilegios de superusuario. Esa actividad hace que el dispositivo se bloquee debido a la cantidad de publicidad y nuevas aplicaciones que han sido instaladas. El número tres en la lista con un 8% de incidencias son troyanos del tipo denominado Triada, un troyano modular para móviles que utiliza los accesos root para sustituir archivos de sistema.