EL RANSOMWARE, UNA NUEVA AMENAZA PARA EL ECOSISTEMA MÓVIL

A medida que fueron ganando popularidad, los sistemas operativos móviles se convirtieron en blanco de todo tipo de ataques cibernéticos. Y es que, mientras que durante sus primeros años, tanto iOS como Android, y también otros sistemas operativos, estuvieron exentos del tipo de amenazas como virus y malware que afectaban a las PC de escritorio, el crecimiento del móvil provocó que desarrollar software maligno capaz de aprovecharse de las debilidades de esos sistemas tenga cada vez más sentido. Así, de acuerdo con un reporte elaborado por la división Motive Security Labs de Alcatel Lucent, en 2014 unos 16 millones de dispositivos Android fueron infectados por algún tipo de malware. Para poner esto en perspectiva, esa cifra iguala a la cantidad de computadoras equipadas con Windows infectada por este tipo de software, y equivale a un crecimiento del 25% con respecto al año anterior. Y si bien este es un problema grave, existe una nueva amenaza que repercute más directamente en la vida de los usuarios, y que pone en jaque la seguridad de los equipos móviles. Se trata del ransomware.

Si bien el problema de las infecciones es inherente a todo el ecosistema móvil, tanto por su extensión como por sus mayor apertura, Android es el principal blanco de ataques e infecciones. De acuerdo con un informe publicado por Forbes en base a información provista por la consultora F-Secure, el 97% de todo el software maligno generado para el móvil se concentra en ese sistema operativo. Sin embargo, debe rescatarse que la mayoría de las infecciones se produce a partir de la descarga de aplicaciones en tiendas no oficiales, fundamentalmente en India y Medio Oriente. En el resto del mundo, y para los usuarios que solamente utilizan Google Play, el porcentaje de infecciones es similar al que ocurre en los dispositivos Apple y Microsoft.

¿PERO QUÉ ES EL RANSOMWARE?

Tal y como ya mencionamos, existen distintos tipos de amenazas que se propagan a través de Internet. El malware, es decir un software maligno diseñado para infiltrarse en el dispositivo de un usuario sin su consentimiento y realizar una tarea específica, muchas veces ilícita, como puede ser espiar y extraer datos del usuario (spyware), robar su identidad para perpetrar fraudes de todo tipo (crimeware), mostrar publicidad no deseada (adware), o simplemente dañar el equipo sin mayor motivación económica, entre muchas otras alternativas.

El ransomware es una de las últimas iteraciones en materia de criminalidad informática, y consiste en bloquear el dispositivo, o el acceso a ciertos archivos y funciones en el mismo, y ofrecerle al usuario la posibilidad de desbloquearlo a cambio del pago de un rescate. Esto, que puede parecer una tontería, es en realidad un problema muy serio. Y es que, si bien muchas veces se puede erradicar la amenaza realizando haciendo un factory reset del dispositivo (reiniciar el dispositivo a su estado inicial borrando toda la información) – cosa que no siempre es posible – esto muchas veces implica la pérdida de datos, fotos, u otra información importante que, especialmente cuando se trata de entornos corporativos o de negocios, no siempre resulta conveniente.

De esta forma, distintos ransomwares, como el infamemente famoso CryptoLocker, un software que atacaba computadoras de escritorio encriptando parte de su contenido, y le daba al usuario un plazo de 72 horas para pagar una suma de 400€ a cambio de un código de desbloqueo. De no hacerlo, toda la información era borrada. Otro virus similar, el llamado Cryptowall, se hizo conocido en 2014 al infectar todas las computadoras del Departamento de Policía de la ciudad de Durham, en New Hampshire, Estados Unidos. El caso se hizo famoso cuando las autoridades declararon que no pagarían el rescate, en un lenguaje que parecía salido de una película de acción. Fieles a sus palabras, los funcionarios lograron purgar el virus del sistema (gracias a que tenían un sistema de back ups) sin pagarles un dólar a los atacantes. Aunque este no siempre es el caso.

En el caso de los dispositivos móviles, estos softwares suelen bloquear al dispositivo en la pantalla de inicio, impidiendo que el usuario realice ningún tipo de función, excepto comunicarse con los atacantes para recibir instrucciones acerca del pago del rescate o, en otros casos, acceder directamente a PayPal u otro sistema de gestión de pagos para realizar la transacción. De acuerdo con Symantec, cada vez más aplicaciones maliciosas son creadas en entornos de desarrollo para Android, lo que demuestra que están hechas a medida para ese sistema operativo, y demuestra el foco cada vez mayor que los atacantes tienen en el móvil.

Descargar una aplicación de ransomware no es tan fácil, pero no imposible. Para hacerlo, el usuario en general hace click en un ad o un link malicioso, generalmente creado para engañarlo pensando que lleva a algún contenido específico. Este tipo de links son muy prominentes en sitios pornográficos, los cuáles muchas veces no utilizan las mismas ad networks que otro tipo de sitios, y por lo tantos no tienen los filtros de seguridad que los avisos que frecuentemente vemos aplican sobre los links de sus anunciantes. De acuerdo con BitDefender, una aplicación de seguridad móvil, los creadores de Reveton, uno de los ransomwares más expandidos en dispositivos móviles, utilizaron un falso reproductor de video colocado en sitios para adultos para engañar a sus usuarios para que descarguen su software, que fingía bloquear el smartphone o tableta en nombre de una fuerza de seguridad como el FBI y pedía $200 dólares para desbloquearlo. En otros casos, estas apps llegan de la mano de aplicaciones infectadas en numerosas tiendas no oficiales.

LAS AMENAZAS FUTURAS

Uno de los motivos por los que tiene más sentido atacar a los dispositivos móviles tiene que ver con la predisposición que tienen los usuarios a tener información de valor, que necesitan con un cierto carácter de urgencia, muchas veces no respaldada en un back up en sus equipos. Al mismo tiempo, la cantidad de información personal, incluidos contactos, datos de movimiento, datos laborales, la agenda, y a veces hasta fotos picantes, hacen que las personas tengan un alto grado de interés en recuperar su información y evitar que esta sea borrada o caiga en las manos equivocadas.

Esto abre las puertas a nuevos tipos de ransomwares. Según Appthourity, es posible que algunos de estos virus vayan más allá y graben o filmen al usuario utilizando su propio Smartphone y luego los extorsionen para no compartir esa información a cambio de dinero. Es importante destacar, sin embargo, que muchas veces estas son amenazas vacías puesto que estas apps malignas no cuentan con los permisos necesarios para acceder a la cámara, al micrófono, y ni siquiera a los contactos del usuario. En muchos casos, ni siquiera son capaces de encriptar el teléfono, y el usuario desprevenido (presa ideal de este tipo de estafas) termina pagando por miedo, de manera totalmente innecesaria.

Si bien el ransomware, así como otros tipos de malware, es un problema creciente, la realidad es que tanto Google, los creadores de Android, como Apple, y otras empresas del sector trabajan permanentemente para mantenerse un paso delante de los desarrolladores deshonestos. Es por eso que es conveniente mantener los dispositivos actualizados con la versión más reciente del sistema operativo, bajar los parches de seguridad y, estar alerta de no descargar aplicaciones de sitios sospechosos. Pero como siempre, la presa de este tipo de amenazas, no son los usuarios que están alertas, sino que los desprevenidos de siempre. Y ningún sistema de seguridad o actualización de software podrá garantizar nunca que el 100% de las personas eviten caer en estas trampas.