Escuchamos mucho sobre el ransomware que infecta las PC, pero ¿qué pasa con los iPhone y los teléfonos inteligentes Android?
El ransomware es una amenaza innegable para las empresas y las personas, pero generalmente lo vemos infectando las PC. Sin embargo, el ransomware también puede propagarse a los teléfonos inteligentes y esto puede tener consecuencias igualmente nefastas. Entonces, ¿cómo funciona el ransomware para teléfonos inteligentes y qué tan peligroso es?
¿Qué es el ransomware de teléfonos inteligentes?
El ransomware para teléfonos inteligentes, también conocido como ransomware móvil, se dirige específicamente a los teléfonos inteligentes en lugar de a las PC. Mucha gente olvida que los teléfonos inteligentes son vulnerables a los ataques de malware, y el ransomware no es excepción.
Al igual que el ransomware para PC, el ransomware para teléfonos inteligentes se usa con el objetivo de tomar sus datos como rehenes o robarlos directamente. Cuando el ransomware infecta un dispositivo, normalmente cifra los datos almacenados en él. Esto también puede bloquearlo de su teléfono y cambiar su PIN de inicio de sesión, dejándolo completamente incapaz de hacer nada.
Tanto los dispositivos iPhone como Android pueden infectarse con ransomware para teléfonos inteligentes. Sin embargo, dependiendo de la naturaleza del ransomware específico que se utilice, un sistema operativo puede correr más riesgo que otro.
Tipos de ransomware para teléfonos inteligentes
No faltan los programas de ransomware para dispositivos móviles que se han utilizado en ataques anteriores. Entre esta larga lista hay algunos ejemplos notables, que incluyen:
- Criptobloqueo.
- Paquete de miedo.
- DoubleLocker.
- LeakerLocker.
- Pasador de casillero.
- Gusano. Koler.
Cada uno de estos programas funciona de manera diferente. Doublelocker, por ejemplo, se dirige solo a dispositivos Android, mientras que Cryptolocker ha infectado tanto iPhones como teléfonos Android en el pasado. Sin embargo, Cryptolocker ya no está en uso, y se cerró en 2014.
Casi al mismo tiempo, otra forma de ransomware, conocida como ScarePackage, logró infectar más de 900 000 teléfonos en el espacio de un mes.
Ransomware LeakerLocker también causó mucha preocupación en 2017 cuando se descubrió que estaba infectando dispositivos Android a través de Google Play Store. Esta fue una forma particularmente interesante de ransomware móvil, ya que no cifraba ningún archivo después de la infección. Más bien, LeakerLocker bloqueó su teléfono y luego se puso a trabajar recopilando todo tipo de datos valiosos, como correos electrónicos, mensajes de redes sociales y datos del navegador.
Debemos señalar aquí que los dispositivos Android son más susceptibles a todas las formas de malware que iPhones.
¿Por qué los teléfonos inteligentes son objeto de ransomware?
Hay grandes cantidades de datos almacenados en nuestros teléfonos inteligentes, incluidas aplicaciones, contactos, fotos, correos electrónicos, contraseñas guardadas y más. Esto convierte a los teléfonos inteligentes en un objetivo principal para los ciberdelincuentes, por lo que estamos viendo cada vez más casos de infecciones de malware en estos dispositivos.
Se han utilizado spyware, adware, virus y ransomware para infectar teléfonos inteligentes y robar datos, ya sea información de pago, mensajes de texto o incluso actividad del navegador.
Incluso si cumple con las demandas del atacante y recupera el control de su teléfono inteligente, no hay forma de saber si robaron ciertos datos durante la infección. Por supuesto, los atacantes de ransomware no son muy morales, por lo que salir a la calle con el pago de su rescate, junto con otros datos rentables, tampoco está fuera de discusión.
Señales de ransomware para teléfonos inteligentes
A diferencia de muchas otras formas de malware, los operadores de ransomware generalmente quieren que sus víctimas los noten. Esto se debe a que los atacantes requieren un rescate de la víctima para recuperar el control de su dispositivo, junto con sus archivos.
Los operadores de ransomware tienden a alertarlo en su pantalla de inicio, como el escritorio de su computadora portátil, que su dispositivo ha sido infectado. En un teléfono, se puede cambiar el fondo de pantalla de la pantalla de bloqueo o de inicio para notificarle que es el objetivo de un ataque de ransomware. Los operadores suelen enumerar sus demandas en este aviso, así como el tiempo que tienen para cumplir antes de que roben o divulguen los datos encriptados o robados.
Sin embargo, algunos ransomware móviles se utilizan para robar datos sin ser detectados. En tal escenario, su información confidencial puede ser accedida y robada sin su conocimiento. Esto no es típico del ransomware, de ahí su nombre, pero ciertamente es posible. Echa un vistazo a nuestro guía de síntomas de malware para ver otras señales de alerta que pueden sugerir que su dispositivo ha sido atacado.
Hay herramientas de descifrado disponibles en línea para muchas formas de ransomware, especialmente aquellas que tienen un diseño más simple. Por otro lado, si el ransomware no bloqueó su teléfono y llegó en forma de una aplicación maliciosa, asegúrese de eliminar esa aplicación de inmediato.
El ransomware para teléfonos inteligentes es una amenaza muy real
Si bien puede pensar que nunca se convertirá en un objetivo de ransomware, casi cualquier persona puede ser víctima de un ataque de este tipo. Si bien las personas y organizaciones de alto perfil a menudo son el objetivo de los operadores de ransomware, nada impide que un ciberdelincuente elija su dispositivo.
