34966243244
Blog AVG Signal Seguridad Ransomware Lo que todos los usuarios de Android necesitan saber sobre el ransomware
What_All_Android_Users_Need_to_Know_About_Ransomware-Hero

Escrito por Caroline Corrigan
Fecha de publicación February 20, 2018

¿Qué es el ransomware y cómo funciona?

El ransomware es un tipo particularmente perverso de malware (o software malicioso) que puede adoptar diversas formas. Las variaciones más comunes son:

  • Ransomware criptográfico: se hace con el control del dispositivo y cifra los archivos para impedir que puedas acceder a ellos. Esta clase de ransomware ataca más a los PC.

  • Ransomware bloqueador: deniega el acceso al dispositivo (a menudo, bloqueando la interfaz de usuario o colocando una ventana superpuesta) en lugar de cifrar los archivos. Este tipo de ransomware es el más habitual en teléfonos Android y otros dispositivos móviles.

Este artículo contiene:

    El ransomware (el Hans Gruber del mundo digital) secuestra los archivos y luego el hacker exige que se pague un rescate (normalmente se pide en bitcoines y con un plazo limitado) para recuperarlos. El año pasado, la media de lo que se pedía en los rescates se disparó hasta sobrepasar los 1000 $. Si no pagas, te arriesgas a perder los archivos para siempre, pero si pagas no hay garantía de que los vayas a recuperar.

    Ransomware à l'aspect maléfique, gardant les fichiers en otage.

    Cabe destacar también que el ransomware NO es un virus, sino un tipo de malware. Aunque ambos comparten el objetivo común de infectar y destruir la vida digital de los internautas, los virus son capaces de replicarse a sí mismos y causar estragos en el sistema.

    ¿El ransomware puede entrar en un dispositivo Android?

    Por desgracia, el PC no es el único dispositivo que puede acabar a merced de un hacker de ransomware. Los teléfonos Android se han convertido en un objetivo popular y muy lucrativo para los hackers gracias al continuo crecimiento del uso de dispositivos móviles y a que seguimos guardando en los teléfonos información personal muy valiosa. En 2016, el ransomware para Android «Lockscreen» se incluyó en la lista Malware Top 10 de AV-TEST. El año siguiente, las detecciones de ransomware en Android se triplicaron.

    ¿Cómo entra el ransomware en el teléfono?

    El ransomware para móviles se cuela en el teléfono por medio de tácticas de ingeniería social con las que se engaña al usuario para que descargue contenido malicioso, como aplicaciones falsas de tiendas de aplicaciones de terceros o actualizaciones del sistema o de software que están infectadas, o incluso para que haga clic en un vínculo de spam enviado en un SMS.

    Por ejemplo, en 2014 llegó a los teléfonos Android el ransomware «virus de la policía». Después de instalar una aplicación fraudulenta llamada «DaBoink», los dispositivos infectados mostraban de pronto un aviso cibernético de la policía en el que se informaba a los usuarios de que habían cometido un delito por ver contenido ilegal y que debían pagar para desbloquear el dispositivo.

    Ese mismo año, otro ransomware de índole policial comenzó a propagarse por mensaje de texto. En el mensaje ponía que se habían creado perfiles en línea falsos con las fotos de la víctima elegida. Cuando la víctima hacía clic en el vínculo del perfil, se la invitaba a descargar la aplicación «PhotoViewer», que posteriormente bloqueaba la pantalla de la víctima con una advertencia falsa del FBI y la exigencia de un pago.

    Tipos de ransomware de Android

    Vamos a echar un vistazo rápido a los principales nombres de ransomware para Android que han saltado a la palestra últimamente.

    WannaLocker

    Inspirado en el famoso ataque del ransomware WannaCry, que el año pasado salió en todas las noticias, esta imitación llamada WannaLocker atacó a los dispositivos Android de un modo parecido en junio de 2017. Desarrollado por hackers chinos, WannaLocker atacó a los usuarios chinos de Android en populares foros de juego haciéndose pasar por un complemento del juego «King of Glory». Sin embargo, a diferencia del rescate de 300-600 $ que pedía WannaCry, WannaLocker extorsionaba a los usuarios por solo 40 renminbi chinos (unos 5-6 $).

    DoubleLocker

    El ransomware DoubleLocker, otro atacante de Android bautizado con un nombre tan preciso, asestaba un doble golpe a los usuarios de Android debido a su capacidad de cifrar los datos del usuario y cambiar el código PIN de seguridad del dispositivo. Se cree que las primeras versiones del ransomware surgieron en mayo de 2017. DoubleLocker, que también se propagó como una actualización falsa de Adobe Flash a través de sitios web falsificados, es el primer ransomware que manipuló la accesibilidad de Android, una táctica que los troyanos de banca para Android emplean con el fin de robar las credenciales bancarias. Esto significa que las versiones futuras de DoubleLocker podrían ser capaces de robar dinero directamente de las cuentas bancarias, además de extorsionar para conseguir dinero mediante el pago de rescates.

    Koler

    Este ransomware de Android, que apareció en 2014, resurgió el año pasado de incógnito como una aplicación maliciosa de Pornhub. Tras su instalación, Koler atacaba a los usuarios de Android cubriendo las pantallas con un falso mensaje de la «policía» en el que se exigía el abono de una multa por ver contenido para adultos. Pese a que versiones anteriores del ransomware Koler tenían funciones de segmentación geográfica, esta versión solo atacaba a los usuarios de Android de los Estados Unidos.

    LeakerLocker

    El verano pasado, LeakerLocker, un tipo de ransomware para los navegadores de Internet de Android, causó un gran revuelo en las noticias. En vez de cifrar los archivos de las víctimas, LeakerLocker amenaza con compartir tus datos personales (fotos, mensajes, historial de navegación, correos electrónicos, historial de ubicación, etc.) con todos los contactos que tuvieras en el teléfono y el correo electrónico. Esto significa que tu jefe podría llegar a ver esas fotos tan íntimas que le enviaste a tu pareja. Este ransomware, que se halla oculto en la tienda Google Play, exige un rescate de 50 $.

    ¿Qué hago si mi dispositivo Android se infecta con ransomware?

    El ransomware para móviles no para de crecer, pero saber eliminarlo significa que hay esperanza aunque el dispositivo resulte infectado. Un método consiste en reiniciar el dispositivo en Modo seguro. Como las notificaciones de ransomware que bloquean la pantalla proceden de aplicaciones de terceros no fiables, puedes deshacerte de ellas desinstalando la aplicación perpetradora.

    Cómo eliminar el ransomware reiniciando en Modo seguro

    • Paso 1: mantén pulsado el botón de encendido/apagado del dispositivo.

    Cómo eliminar el ransomware reiniciando en Modo seguro: pasos 1 y 2

    • Paso 2: pulsa el botón «Apagar» que aparece en la ventana para apagarlo del todo.

    • Paso 3: enciende el teléfono manteniendo pulsados a la vez el botón de encendido y los de subir y bajar el volumen.

    Cómo eliminar el ransomware reiniciando en Modo seguro: pasos 3 y 4

    • Paso 4: busca las palabras «Modo seguro» en la parte inferior de la pantalla.

    • Paso 5: ve a Ajustes > Aplicaciones > Administrar aplicaciones y elige aquella que desees desinstalar.

    Cómo eliminar el ransomware reiniciando en Modo seguro: paso 5Recuerda que algunos dispositivos Android pueden entrar en Modo seguro de otra forma y que varios ofrecen la opción de reiniciar en Modo seguro directamente pulsando el botón de encendido/apagado. Además, en Ajustes, conviene asegurarse de que no se permita la instalación de aplicaciones no oficiales. Ve a Ajustes > Seguridad y desmarca la casilla «Orígenes desconocidos».

    Consejo extra: si el PC se infecta con algún tipo de ransomware, siempre puedes usar las herramientas de descifrado de ransomware gratuitas de AVG.

    ¿Y si reiniciar en Modo seguro no sirve?

    Si no te puedes deshacer del ransomware reiniciando en Modo seguro, puedes probar a restablecer el dispositivo Android a la configuración de fábrica. Ten en cuenta que un restablecimiento de fábrica implica que se borrarán todos los datos del dispositivo, así que, si no tienes una copia de seguridad en algún sitio, es mejor que dejes esto como último recurso.

    Cómo proteger un dispositivo Android del ransomware

    1. Descarga las aplicaciones de fuentes de confianza.

    2. Haz una copia de seguridad del dispositivo Android.

    3. Instala las actualizaciones del dispositivo.

    4. No compartas información personal.

    5. No guardes las contraseñas.

    Dado que los ataques de ransomware aumentan a una tasa anual del 350 % y que se espera que las pérdidas económicas derivadas de los ciberdelitos asciendan a los 6 billones de dólares anuales en 2021, la ciberseguridad cobra más importancia que nunca. Además, en nuestros teléfonos cada vez guardamos más información confidencial, así que no hay excusa para no aprender a proteger un dispositivo Android.

    La prevención es la primera línea de defensa (y la mejor). Las aplicaciones de seguridad y el software antivirus para smartphones, como AVG AntiVirus para Android 2019, pueden bloquear eficazmente el ransomware de Android y otros tipos de malware detectando las amenazas antes de que se introduzcan en el dispositivo. AVG AntiVirus también permite analizar sitios web, aplicaciones, juegos y otros archivos en tiempo real para garantizar que sean seguros. Permisos de aplicaciones, otra función útil, ayuda a conocer a qué información o características necesita acceder una aplicación en el teléfono para poder funcionar bien. Que los permisos no tengan relación con la aplicación supone una señal de alerta de que tal vez no sea segura.

    Aplicación con mala pinta en una pantalla

    Tú eres el eslabón más débil

    Lamentablemente, el usuario siempre suele ser su peor enemigo a la hora de evitar las infecciones. El ransomware y otras clases de malware, como los virus, aprovechan el comportamiento humano a fin de intentar engañarnos para que descarguemos archivos maliciosos, así que mantente siempre vigilante. A continuación, te sugerimos varias recomendaciones para proteger un dispositivo Android.

    1. Descarga las aplicaciones de fuentes de confianza.

    Conseguir que descargues una aplicación maliciosa es una de las formas más eficaces que tienen los hackers de infectar el dispositivo con ransomware. No te salgas de las tiendas oficiales, como Google Play, y aprende a detectar las estafas de las aplicaciones falsas.

    2. Haz una copia de seguridad del dispositivo Android.

    Haz una copia de seguridad de los datos del móvil en el disco duro del PC, en la nube o en un dispositivo portátil, como una unidad USB o un disco duro externo. De este modo, el hacker tendrá menor influencia y tú podrás restablecer el dispositivo sin perder los archivos. Y siempre es bueno hacer copias de seguridad.

    3. Instala las actualizaciones del dispositivo.

    Las actualizaciones de software para Android son superimportantes porque subsanan vulnerabilidades que podrían abrir la puerta a amenazas como el ransomware. No obstante, no es ningún secreto que Android tiene un grave problema con las actualizaciones. Como los fabricantes muchas veces dejan de ofrecer actualizaciones para los dispositivos más antiguos (además de los retrasos ocasionados por los operadores de telefonía móvil), esperar a recibir la última actualización en el teléfono puede convertirse rápidamente en algo estéril.

    Aunque se están creando algunas soluciones poco fiables al problema de las actualizaciones, lo mejor para proteger el teléfono es (lamentablemente) comprar un smartphone nuevo para el que el fabricante siga ofreciendo soporte. Pero si esto queda fuera de tus posibilidades, ten mucho cuidado con el software que instalas en el dispositivo (lee el primer consejo) y asegúrate de utilizar un software antivirus como AVG AntiVirus para Android.

    4. No compartas información personal.

    Piensa bien antes de compartir datos personales por correo electrónico o SMS, especialmente si has recibido un mensaje no solicitado donde te los pidan. El banco nunca te va a pedir el número de cuenta por SMS, así que, si recibes un mensaje semejante, lo más seguro es que se trate de un ataque de phishing.

    5. No guardes las contraseñas.

    Guardar las contraseñas en el dispositivo es cómodo, pero, a la larga, el tiro te puede salir por la culata con unos efectos devastadores si alguien te piratea el teléfono. No les facilites el trabajo a los hackers poniéndoles tus datos bancarios en bandeja de plata. ¿Debo pagar el rescate?

    El ransomware tiene por objeto hacerte sentir impotente, pero eso no quiere decir que debas plegarte a la voluntad del hacker. Naturalmente, el mayor riesgo es que, aunque pagues, no hay ninguna garantía de que vayas a recuperar el acceso a los datos. También existe la posibilidad de que el supuesto ransomware sea, en realidad, un wiper enmascarado, cuya misión es borrar todos los datos para que luego resulte imposible recuperar nada (como ocurrió con el ataque del ransomware Petya).

    La conclusión es que no debes dejar la seguridad de los datos importantes en manos de un hacker. Protege el dispositivo Android con un software antivirus y permanece siempre alerta.

    Proteja su iPhone de amenazas con AVG Mobile Security

    Instalación gratis

    Proteja su dispositivo Android de amenazas con AVG AntiVirus

    Instalación gratis
    Ransomware
    Seguridad
    Caroline Corrigan
    20-02-2018