Recuerdo cuando hace 5 o 6 años publicaba artículos relacionados con los ransomwares del momento los cuales eran menos dañinos que los actuales. En ese entonces la mayoría simplemente bloqueaban el acceso al sistema, algo que no era complicado de solucionar, eran muy pocos los que secuestraban los archivos con un cifrado.
Hoy en día es moneda corriente que los archivos sean cifrados y sólo se puedan recuperar pagándole a los ciberdelincuentes, por lo cual imagino que algunos deben de estar generando mucho más dinero que antes.
Para mencionar alguna cifra, la siguiente captura es de un panel de control utilizado por un ransomware ruso de 2010 que desbloqueaba el sistema a cambio de un SMS. Según los investigadores de Tren Micro que fueron los que tuvieron acceso, unas 2.500 personas habían enviado el mensaje de texto que tenía un costo de 12 dólares (2.500 x 12 = 30.000).
La mayoría del ransomware está destinado a infectar equipos Windows, pero actualmente el uso de los dispositivos móviles ya supera al Desktop por lo cual se están convirtiendo en el próximo blanco de ataque. Principalmente Android que es el sistema más utilizado.
Hace algunas semanas investigadores de Kaspersky se toparon con un ejemplar para Android que estaba cifrando los archivos en los dispositivos que infectaba, se trataba de una versión mejorada de un troyano bancario que ya se conocía desde el 2014.
Para distribuir este tipo de troyanos los ciberdelincuentes pueden utilizar diversas técnicas, la más sencillas son por ejemplo integrar el código malicioso junto a otras aplicaciones, subir aplicaciones falsas que simulan ser juegos populares o utilizar las plataformas de publicidad.
Según Kaspersky el ransomware móvil que cifra los archivos aún no es muy utilizado, posiblemente porque la mayoría de los usuarios cuentan con respaldos de las fotos y demás archivos en la nube, es decir que si se infectan en general no van a tender a pagar por algo que pueden recuperar gratis.
Consejos: hace algunos meses publiqué un artículo con algunos consejos generales para protegerse del ransomware. Con los móviles básicamente hay que tener cuidado con las aplicaciones que se descargan (ver video demostrativo de un troyano en Android) y lo ideal siempre es tener un respaldo de los archivos (fotos, videos y demás) para no perderlos ya que al final de cuentas son lo más importante.