El ransomware para Android sigue siendo un problema, aunque no tan grave como en 2016

El ransomware para Android sigue siendo un problema, aunque no tan grave como en 2016

Rubén Velasco

Ningún sistema se ha librado del ransomware, ni los sistemas operativos más utilizados en todo el mundo, como Android o Windows, hasta los pequeños sistemas operativos de los dispositivos IoT. Aunque este tipo de malware empezó a funcionar en 2014, no ha sido hasta 2015 y, sobre todo, 2016, cuando ha alcanzado su máximo esplendor. Sin embargo, aunque a día de hoy sigue siendo un peligro muy grave del que no debemos confiarnos, la verdad es que su peligrosidad ha disminuido notablemente, al menos en Android.

Según un informe publicado por la firma de seguridad ESET, desde 2016, el número de infecciones de ransomware en Android ha estado disminuyendo considerablemente hasta el día de hoy. El pico máximo de infecciones de ransomware se detectó en abril de 2016, y desde entonces, poco a poco, este ha ido disminuyendo hasta que, en 2017, en mínimos similares a los de 2014.

Infecciones ransomware Android

No se sabe por qué los piratas informáticos están dejando de apostar por Android a la hora de desarrollar sus sistemas operativos. Las nuevas medidas de seguridad de Android no han aportado nada para hacer frente a esta amenaza y, además, el número de usuarios que tiene las últimas versiones del sistema operativo y los últimos parches de seguridad es mínimo, por lo que este sistema operativo sigue siendo un objetivo muy llamativo para los piratas.

De todas formas, a finales de 2017 podemos apreciar dos picos de detección de ransomware para Android bastante curiosos. Estos dos picos corresponden con las amenazas DoubleLocker y LokiBot, dos ransomware para este sistema operativo móvil que llegaron con una campaña de distribución maliciosa y que han puesto en peligro a los usuarios de este sistema operativo, demostrando que, aunque cada vez se detectan menos ransomware para este sistema, esta amenaza sigue siendo totalmente efectiva. Hay diferencias entre crypto y locker ransomware.

El malware para Android está en máximos históricos

Aunque, como decimos, el número de detecciones de ransomware para Android ha disminuido mucho en todo 2017, y sigue un camino similar en lo que llevamos de 2018, en realidad, el número de malware para Android ha crecido enormemente en todo 2017, especialmente los troyanos y los software espía, la mayoría de ellos, además, desde la propia Play Store de Google.

Aunque Google tiene controles de todo tipo en su tienda, además de la plataforma Google Play Protect, a menudo, muchas de estas aplicaciones pasan completamente desapercibidas por estas medidas de seguridad, publicándose en la tienda y poniendo en peligro a los usuarios que piensan que con descargar aplicaciones desde la Play Store están completamente seguros.

Está claro que, en 2018, los troyanos, sobre todo los bancarios, van a seguir siendo una grave amenaza para el ecosistema Android, amenaza que puede llegar de un montón de formas diferentes, pero que la más común es a través de la instalación de paquetes desde fuentes no oficiales, ya sea adrede (al descargar una app desde una tienda de terceros), como involuntariamente, descargando una web sin permiso el fichero y pidiéndonos instalarlo, por ejemplo, para reproducir algún tipo de contenido. Es posible recuperar archivos cifrados por ransomware.

Habrá que ver cómo evoluciona el ransomware en Android a lo largo de 2018, pero lo que está seguro es que, tras un breve declive de este tipo de amenazas en Windows, a finales de 2017 se volvieron a disparar estas amenazas.

¿Qué opinas sobre el ransomware en Android?