_
_
_
_
'Ramsonware'

Los ‘secuestros’ de móvil atacan ya a uno de cada 100 teléfonos españoles

El ‘ramsonware’ es un virus que usan los ‘cibercacos’ para bloquear el teléfono y pedir un rescate de entre 100 y 200 euros

Un usuario juega con su móvil.Foto: cnbc
Ramón Muñoz

El ramsonware, el virus que secuestra los móviles a distancia, se dispara en España. Más de uno de cada cien usuarios españoles ha sufrido un intento de ataque de este software maligno que usan los ciberdelincuentes para bloquear los teléfonos y pedir un rescate a sus dueños para desbloquearlo. En concreto, el 1,25% de los usuarios ha recibido una amenaza de ramsonware, aunque solo una parte tienen éxito, según un informe de Vodafone realizado sobre ataques reales a sus abonados.

Este tipo de amenaza, nacida en 2014, afectaba hasta ahora solo a los ordenadores pero desde 2015 se ha ido extendiendo a los móviles a medida que se ha generalizado su uso como principal medio de acceso a Internet. España, que tiene una de las tasas más altas del mundo de Internet móvil, está en el foco de los cibercacos que usan este método para obtener fondos de manera rápida.

En los nueve primeros meses de 2016, Vodafone Secure Net, el servicio antivirus en red del operador, bloqueó 50.000 ataques de ramsonware en los cuatro millones de abonados que disponen de este servicio. De acuerdo a estos datos, los usuarios españoles sufren diez veces más ataques de este tipo de virus que la media mundial, que está situada en el 0,11% .

Pantalla bloqueada por 'ramsonware' haciéndose pasar por la Policía Nacional.
Pantalla bloqueada por 'ramsonware' haciéndose pasar por la Policía Nacional.

Estos datos confirman otros informes del sector, como el de la empresa Kaspersky de antivirus, que en su último reporte del primer semestre de este año, destacaba que España ocupa el puesto número 13 en ataques de ramsonware, de forma que el 5% de los usuarios a nivel mundial afectados por estos ataques son españoles.

El ramsonware es un tipo de malware (virus maligno) que usan los ciberdelincuentes para obtener el control remoto de un móvil para pedir un rescate a sus dueños, generalmente entre 100 y 200 euros. Se difunde normalmente usando tácticas de ingeniería social, engañando a las víctimas que creen que están descargando software o archivos inofensivos en lugar del virus. Una vez alojado en el móvil, en la pantalla aparece un mensaje supuestamente de autoridades oficiales como la Policía Nacional o incluso el FBI acusando al usuario de una actividad ilegal, como descarga pirata de archivos o pornografía infantil.

Hay dos tipos de ramsonware: los cryptolocker, que cifran los datos o los archivos y, mucho más comunes en los móviles, los bloqueadores, que bloquean el funcionamiento de los navegadores y de los sistemas operativos. Los delincuentes piden un rescate para desbloquear la pantalla o descifrar los archivos, bien obteniendo el número de la tarjeta de crédito o solicitando una transferencia a cuentas en paraísos fiscales o mediante monedas virtuales o compras en web. Una vez hecho el pago, se envía al estafado una clave de descifrado.

Pantalla bloqueada por 'ramsonware' haciéndose pasar por la Policía Nacional.
Pantalla bloqueada por 'ramsonware' haciéndose pasar por la Policía Nacional.

"El uso del ramsonware se está trasladando a los móviles porque para los usuarios es muy sensible la información que guardan allí, mucho más personal que en el ordenador. Es preciso dotarse de un servicio antivirus que los detenga porque una vez que se alojan en el terminal hay poco que hacer, salvo pagar el rescate o inutilizar el propio móvil", señala María José Álvarez, responsable de Vodafone Secure Net.

Otras amenazas

El ramsonware es solo un tipo de virus pero el móvil es atacado por muchos más. El más común es el phishing es un método para conseguir que los usuarios faciliten su información personal (como contraseñas y números de tarjeta de crédito), haciéndose pasar por una fuente de confianza. Las suplantaciones de identidad más frecuentes utilizan emails o webs de empresas conocidas. El 94,8% de las amenazas detectadas por Vodafone Secure Net eran de este tipo de virus, detectados antes de que se instalen en los móviles de los clientes, y bloqueando los enlaces a las web que los contienen.

El 5,2% restante de los ataques son del tipo malware o software malicioso, que se producen cuando el malware se está descargando. De estos ataques, el 13% se produce vía email y el 87% vía navegación en webs o apps.

De estos, el campeón en la lista de malware, con un 22% de incidencias, es un el virus denominado Backdoor.AndroidOS.Ztorg.a, que está originado por un troyano asociado entre otros a una popular app de guía de PokemonGo (aunque también se han identificado otras nueve diferentes apps en Google Play infectadas con este virus desde Diciembre 2015).

El segundo en la lista, con un 19% de incidencias, es otro troyano denominado Trojan.AndroidOS.Iop.c, que muestra anuncios, e instala de forma secreta, varios programas usando privilegios de superusuario. Esa actividad hace que el dispositivo se bloquee debido a la cantidad de publicidad y nuevas aplicaciones que han sido instaladas. El número tres en la lista con un 8% de incidencias son troyanos del tipo denominado Triada, un troyano modular para móviles que utiliza los accesos root para sustituir archivos de sistema.

Secure Net

El servicio Vodafone Secure Net, desarrollado por la compañía israelí AllotCommunications, ha bloqueado más de 154 millones de amenazas contra dispositivos móviles de clientes durante los nueve primes meses de 2016, protegiendo aproximadamente frente a 40 ataques por cliente en lo que va de año.

Tu suscripción se está usando en otro dispositivo

¿Quieres añadir otro usuario a tu suscripción?

Si continúas leyendo en este dispositivo, no se podrá leer en el otro.

¿Por qué estás viendo esto?

Flecha

Tu suscripción se está usando en otro dispositivo y solo puedes acceder a EL PAÍS desde un dispositivo a la vez.

Si quieres compartir tu cuenta, cambia tu suscripción a la modalidad Premium, así podrás añadir otro usuario. Cada uno accederá con su propia cuenta de email, lo que os permitirá personalizar vuestra experiencia en EL PAÍS.

En el caso de no saber quién está usando tu cuenta, te recomendamos cambiar tu contraseña aquí.

Si decides continuar compartiendo tu cuenta, este mensaje se mostrará en tu dispositivo y en el de la otra persona que está usando tu cuenta de forma indefinida, afectando a tu experiencia de lectura. Puedes consultar aquí los términos y condiciones de la suscripción digital.

Sobre la firma

Ramón Muñoz
Es periodista de la sección de Economía, especializado en Telecomunicaciones y Transporte. Ha desarrollado su carrera en varios medios como Europa Press, El Mundo y ahora EL PAÍS. Es también autor del libro 'España, destino Tercer Mundo'.

Archivado En

Recomendaciones EL PAÍS
Recomendaciones EL PAÍS
Recomendaciones EL PAÍS
_
_