Ransomware 2017
Recientemente se ha publicado el informe anual de ransomware para 2016-2017 que elabora Kaspersky Lab, y hay algunos resultados interesantes que queremos compartir con vosotros y os invitamos a reflexionar:
- La lista de los 10 países con el mayor porcentaje de usuarios atacados en 2016-17 con rasonmware de PC, como proporción de todos los usuarios atacados con cualquier tipo de malware, está formada por: Turquía (casi el 8%), Vietnam (cerca del 7,5%), India (por encima del 7%), Italia (cerca del 6,6%), Bangladesh (más del 6%), Japón (casi el 6%), Irán (casi el 6%), España (casi el 6%), Argelia (casi el 4%) y en último lugar China (con casi el 3,8%).
- En Europa, los países con más actividad de ransomware son, por orden de mayor a menor: Gran Bretaña, Bélgica, Países Bajos, Italia,
Francia, Alemania, Suiza, España, Dinamarca y Finlandia - La actividad de ransomware móvil se disparó en el primer trimestre de 2017, con 218.625 paquetes de instalación de ransomware de troyanos móviles, 3,5 veces superior al del trimestre anterior.
Según apunta el informe de Kaspersky, los responsables del ransomware móvil están centrando sus ataques sobre todo en países ricos: poseen un mayor nivel de ingresos y tienen una infraestructura de telefonía móvil y pago electrónico más avanzados.

El peligro del ransomware avanza hacia los dispositivos móviles
El ataque Wannacry, sirvió para que el tema de la ciberseguridad cobrara protagonismo no sólo entre los responsables de seguridad de TI, sino también en usuarios de todo el mundo.
Ha crecido la concienciación por este tema en los usuarios de PCs o equipos escritorio, pero dado la alarmante crecimiento del ransomware móvil, también se deberían tomar medidas de seguridad adaptadas a este tipo de dispositivos. Actualmente no se está haciendo.
Hace unos días saltó la noticia de una variante de SLocker, ransomware para dispositivos móviles con varios años de antigüedad, y que ésta vez estaba orientado al cifrado de archivos en Android.
Fue descubierto por Trend Micro y se trata del primer ransomware móvil cuya interfaz gráfica que recuerda a la de WannaCry.
Imaginar las consecuencias nefastas que este tipo de ataques pueden provocar en un entorno empresarial, donde los empleados utilizan sus dispositivos personales, acceden y almacenan información de tipo sensible, sin contar con la protección adecuada. Los cibercriminales lo saben y utilizan este tipo de dispositivos y al eslabón más débil de la cadena (el usuario) para robar credenciales de acceso a servicios online, tarjetas de crédito, correos electrónicos, y secuestrar datos confidenciales.
Si nuestro equipo cuenta con un antivirus y es vulnerable a un ataque por ransomware, ¿qué puede pasar con nuestro móvil o tablet, que en muchas ocasiones ni siquiera está protegido con un antivirus?
Medidas de protección contra ransomware móvil
1. Para prevenir, detectar y mitigar este tipo de ataques las organizaciones deben establecer, entre otras medidas la implantación de una solución EMM (Enterprise Mobility Management: Gestión de Movilidad Empresarial) que permita:
La instalación en los dispositivos de una solución contra el malware (protección contra apps, sitios web maliciosos y suplantación de identidad).
Proteger la información confidencial de la empresa y separarla de los datos personales del empleado, a través de contenedores seguros y cifrados.
Configurar de forma remota la instalación y eliminación de aplicaciones en los dispositivos.
2. Para una estrategia más efectiva, es recomendable sincronizar la seguridad de los dispositivos móviles con la protección perimetral, y de nuestros endpoints.
El ransomware es una de las principales amenazas a las que se enfrentan las empresas hoy en día.
Los ataques crecen de forma exponencial hacia los dispositivos móviles, y éstos no están debidamente protegidos. En ocasiones por una falta de concienciación y/o una falsa sensación de seguridad.
En un mundo cada vez más móvil e interconectado es imprescindible instalar un antivirus para nuestro portátil y también para nuestro smartphone.
En la empresa utilizamos el mismo dispositivo para fines personales (redes sociales, dropbox, apps de juegos) y laborales (acceso a email corporativo, CRM, documentos tipo office 365). Ésta protección va más allá de un antivirus, incluye una solución completa EMM.