Los ¡®secuestros¡¯ de m¨®vil atacan ya a uno de cada 100 tel¨¦fonos espa?oles

El ramsonware, el virus que secuestra los m¨®viles a distancia, se dispara en Espa?a. M¨¢s de uno de cada cien usuarios espa?oles ha sufrido un intento de ataque de este software maligno que usan los ciberdelincuentes para bloquear los tel¨¦fonos y pedir un rescate a sus due?os para desbloquearlo. En concreto, el 1,25% de los usuarios ha recibido una amenaza de ramsonware, aunque solo una parte tienen ¨¦xito, seg¨²n un informe de Vodafone realizado sobre ataques reales a sus abonados.

Este tipo de amenaza, nacida en 2014, afectaba hasta ahora solo a los ordenadores pero desde 2015 se ha ido extendiendo a los m¨®viles a medida que se ha generalizado su uso como principal medio de acceso a Internet. Espa?a, que tiene una de las tasas m¨¢s altas del mundo de Internet m¨®vil, est¨¢ en el foco de los cibercacos que usan este m¨¦todo para obtener fondos de manera r¨¢pida.

En los nueve primeros meses de 2016, Vodafone Secure Net, el servicio antivirus en red del operador, bloque¨® 50.000 ataques de ramsonware en los cuatro millones de abonados que disponen de este servicio. De acuerdo a estos datos, los usuarios espa?oles sufren diez veces m¨¢s ataques de este tipo de virus que la media mundial, que est¨¢ situada en el 0,11% .

Estos datos confirman otros informes del sector, como el de la empresa Kaspersky de antivirus, que en su ¨²ltimo reporte del primer semestre de este a?o, destacaba que Espa?a ocupa el puesto n¨²mero 13 en ataques de ramsonware, de forma que el 5% de los usuarios a nivel mundial afectados por estos ataques son espa?oles.

El ramsonware es un tipo de malware (virus maligno) que usan los ciberdelincuentes para obtener el control remoto de un m¨®vil para pedir un rescate a sus due?os, generalmente entre 100 y 200 euros. Se difunde normalmente usando t¨¢cticas de ingenier¨ªa social, enga?ando a las v¨ªctimas que creen que est¨¢n descargando software o archivos inofensivos en lugar del virus. Una vez alojado en el m¨®vil, en la pantalla aparece un mensaje supuestamente de autoridades oficiales como la Polic¨ªa Nacional o incluso el FBI acusando al usuario de una actividad ilegal, como descarga pirata de archivos o pornograf¨ªa infantil.

Hay dos tipos de ramsonware: los cryptolocker, que cifran los datos o los archivos y, mucho m¨¢s comunes en los m¨®viles, los bloqueadores, que bloquean el funcionamiento de los navegadores y de los sistemas operativos. Los delincuentes piden un rescate para desbloquear la pantalla o descifrar los archivos, bien obteniendo el n¨²mero de la tarjeta de cr¨¦dito o solicitando una transferencia a cuentas en para¨ªsos fiscales o mediante monedas virtuales o compras en web. Una vez hecho el pago, se env¨ªa al estafado una clave de descifrado.

"El uso del ramsonware se est¨¢ trasladando a los m¨®viles porque para los usuarios es muy sensible la informaci¨®n que guardan all¨ª, mucho m¨¢s personal que en el ordenador. Es preciso dotarse de un servicio antivirus que los detenga porque una vez que se alojan en el terminal hay poco que hacer, salvo pagar el rescate o inutilizar el propio m¨®vil", se?ala Mar¨ªa Jos¨¦ ?lvarez, responsable de Vodafone Secure Net.

Otras amenazas

El ramsonware es solo un tipo de virus pero el m¨®vil es atacado por muchos m¨¢s. El m¨¢s com¨²n es el phishing es un m¨¦todo para conseguir que los usuarios faciliten su informaci¨®n personal (como contrase?as y n¨²meros de tarjeta de cr¨¦dito), haci¨¦ndose pasar por una fuente de confianza. Las suplantaciones de identidad m¨¢s frecuentes utilizan emails o webs de empresas conocidas. El 94,8% de las amenazas detectadas por Vodafone Secure Net eran de este tipo de virus, detectados antes de que se instalen en los m¨®viles de los clientes, y bloqueando los enlaces a las web que los contienen.

El 5,2% restante de los ataques son del tipo malware o software malicioso, que se producen cuando el malware se est¨¢ descargando. De estos ataques, el 13% se produce v¨ªa email y el 87% v¨ªa navegaci¨®n en webs o apps.

De estos, el campe¨®n en la lista de malware, con un 22% de incidencias, es un el virus denominado Backdoor.AndroidOS.Ztorg.a, que est¨¢ originado por un troyano asociado entre otros a una popular app de gu¨ªa de PokemonGo (aunque tambi¨¦n se han identificado otras nueve diferentes apps en Google Play infectadas con este virus desde Diciembre 2015).

El segundo en la lista, con un 19% de incidencias, es otro troyano denominado Trojan.AndroidOS.Iop.c, que muestra anuncios, e instala de forma secreta, varios programas usando privilegios de superusuario. Esa actividad hace que el dispositivo se bloquee debido a la cantidad de publicidad y nuevas aplicaciones que han sido instaladas. El n¨²mero tres en la lista con un 8% de incidencias son troyanos del tipo denominado Triada, un troyano modular para m¨®viles que utiliza los accesos root para sustituir archivos de sistema.