Ransomware de Android en 2017: Nuevas infiltraciones y extorsiones más duras

Ransomware de Android en 2017: Nuevas infiltraciones y extorsiones más duras

2017 fue sin dudas el año del ransomware. Sin embargo, no fue solo el ransomware para computadoras el que ocupó los titulares, ya que los creadores del malware de Android también estaban en la búsqueda de nuevas vertientes de ataque.

2017 fue sin dudas el año del ransomware. Sin embargo, no fue solo el ransomware para computadoras el que ocupó los titulares, ya que los creadores del malware de Android también estaban en la búsqueda de nuevas vertientes de ataque.

2017 fue sin dudas el año del ransomware. Los usuarios y las empresas alrededor del mundo tuvieron que lidiar con la llegada de campañas masivas como Petya o WannaCryptor, y tolerar daños que sobrepasaron la marca del billón de dólares. Sin embargo, no fue solo el ransomware para computadoras el que ocupó los titulares, ya que los creadores del malware de Android también estaban en la búsqueda de nuevas vertientes de ataque.

El mal uso de los servicios de Accesibilidad de Android – diseñado para ayudar a gente con discapacidades – ha sido una de las adiciones más ingeniosas en la escena del ransomware. Los black-hats también han reforzado sus intentos de extorsionar a las víctimas.

Probablemente, uno de los casos más emblemáticos, demostrando ambos comportamientos, fue el de una nueva familia de ransomware hallada por los investigadores de ESET – denominada DoubleLocker. Descubierto en los últimos meses de 2017, fue también uno de los picos más visibles en la actividad del ransomware durante todo el año.

Sin embargo, en su totalidad, el ransomware de Android no continuó su racha ascendente de los últimos años. La cantidad de incidentes se ha incrementado sorpresivamente hasta 2016 y tocó su punto máximo en la primera mitad del año.

En 2017, hemos observado un cambio en esta tendencia, y a pesar del continuo aumento en la cantidad de malware para Android, la cantidad de ransomware que apunta a esta plataforma ha perdido algo de poder.

Pero, y siempre hay un pero, como muestran los datos recogidos por ESET LiveGrid®, este declive puede haber sido temporal, con varios picos en la detección de ransomware de Android – incluyendo DoubleLocker – vistos hacia fines de 2017.

android ransomware chart

Estadísticas de detección del ransomware de Android, de acuerdo con ESET LiveGrid®

Para conocer más acerca del ransomware en Android, las variantes más desagradables del último año, así como los ejemplos más destacados desde 2013, lee el nuevo reporte de ESET (en inglés): Android Ransomware: From Android Defender To Doublelocker.

Si quieres saber más, te invitamos a visitar el stand de ESET – H41, localizado en el pabellón 7, en el Mobile World Congress de este año, que se desarrollará en Barcelona entre el 26 de febrero y el 1 de marzo de 2018.

Discusión