La semana pasada informamos del descubrimiento por parte de investigadores de ESET de Simplocker, un ransomware que cifra archivos almacenados en dispositivos Android y pide un rescate por ellos, además de utilizar un panel de control oculto tras la red Tor. Si bien este descubrimiento fue un hecho importante, la aparición de este tipo de malware en dispositivos Android era algo que esperábamos que sucediese tarde o temprano.
El ransomware Android/Simplocker, que se hace pasar por una aplicación inofensiva, parece ser más una prueba de concepto que una versión final del malware. Algo parecido a otro caso similar que analizamos recientemente pero utilizando técnicas más elaboradas.
La aparición de estos dos ransomware para Andorid en tan corto espacio de tiempo demuestra que los delincuentes detrás de la elaboración de este tipo de amenazas están migrando hacia otras plataformas como Android tras años ganando dinero a costa de los usuarios de Windows.
Sabiendo que estos delincuentes se aprovechan muchas veces del desconocimiento de los usuarios a la hora de aplicar las medidas de seguridad más elementales, hemos preparado una serie de consejos acompañados de una infografía para aprender a identificar los riesgos de seguridad que puedan aparecer en un dispositivo móvil Android y evitar caer víctimas de este ransomware.
1.- Instala las aplicaciones en tu dispositivo Android desde tiendas con buena reputación
La gran mayoría de aplicaciones que nos pueden interesar se pueden encontrar en tiendas de apps como Google Play o Amazon. Sin embargo, puede que en algún momento nos veamos con la necesidad de instalar alguna aplicación que no se encuentra en esas tiendas como, por ejemplo, aplicaciones corporativas desarrolladas de forma interna en una empresa.
Android tiene desactivada por defecto la opción de permitir la instalación de aplicaciones de origen desconocido aunque cualquier usuario puede activar esta opción bajo su responsabilidad. Si lo hacemos por necesidad de utilizar una aplicación en concreto de la que confiemos plenamente, no pasa nada si volvemos a desactivar esta opción tras la instalación.
Sin embargo, si descargamos aplicaciones de pago desde tiendas que nos las ofrecen de forma gratuita, es posible que nos llevemos una desagradable sorpresa, ya que muchas de estas aplicaciones están infectadas con malware.
2.- Tu móvil no es más seguro que tu ordenador
No son pocos los usuarios que piensan que su móvil es más seguro que su ordenador. Sin embargo, las técnicas de engaño son prácticamente las mismas, ya sea en un ordenador de sobremesa como en un dispositivo móvil. Un correo que contenga un enlace malicioso puede ser igual de peligroso en nuestro móvil si no andamos con cuidado, pudiendo caer perfectamente en webs de phishing si no andamos con cuidado.
Los casos de malware para Android no son tan abundantes como en PC. Sin embargo, su crecimiento exponencial durante los últimos años y la confianza de los usuarios hacen que sea una plataforma en el punto de mira de los delincuentes con amenazas cada vez más elaboradas.
3.- Actualiza tu Android siempre que sea posible
Sabemos que este consejo no siempre es fácil de seguir ya que, debido a la fragmentación del ecosistema Android en múltiples dispositivos de diferentes marcas, muchos usuarios se quedan anclados en versiones obsoletas. Esto deja a millones de usuarios vulnerables a varios ataques con la única solución de o bien cambiarse el dispositivo por otro más moderno (con el desembolso económico que eso supone) o “rootear” nuestro teléfono y utilizar alguna de las roms disponibles (algo que, en caso de no saberse utilizar correctamente, puede generar más problemas).
Sin embargo, si tenemos la suerte de contar con un dispositivo que nos permite actualizarnos a la última versión de Android (Kit Kat 4.4 en el momento de escribir estas líneas) no hay motivo aparente para no hacerlo cuanto antes. Estas actualizaciones suelen ser proporcionadas por los fabricantes de los dispositivos o las operadoras vía OTA (over the air). Para recibirlas será necesario configurar la actualización automática del sistema o comprobar periódicamente si hay alguna actualización. Con estas actualizaciones ganaremos funcionalidades y cerraremos posibles agujeros de seguridad.
4.- Protege tu teléfono del acceso físico no deseado
A pesar de que los códigos maliciosos son una amenaza importante para los dispositivos móviles, a día de hoy es mucho más peligroso que alguien acceda físicamente al contenido almacenado en nuestro móvil sin nuestro consentimiento. Actualmente contamos con varias opciones para bloquear nuestro móvil en forma de código pin, contraseñas, patrón de desbloqueo, lectores de huellas dactilares, retina e incluso de reconocimiento facial.
Pensemos que en nuestro móvil almacenamos datos personales y corporativos muy importantes que, de caer en malas manos, pueden hacer caer nuestra reputación o causar grandes pérdidas a nuestra empresa. Si, como es muy probable, utilizamos un dispositivo móvil para realizar nuestro trabajo, entonces nuestra “Guía de seguridad del trabajador” tiene más de un consejo que darte.
5.- Ten a mano siempre una copia de tus datos más importantes
El éxito del ransomware pasa por obligarnos a pagar un rescate por nuestros datos más valiosos. Si disponemos de una copia de seguridad de estos datos este tipo de malware no pasa de ser una pequeña molestia. Es por eso que se hace necesario realizar copias de seguridad periódicamente de todos los datos almacenados en nuestros dispositivos.
Tampoco hace falta que esta copia se realice de modo manual ni que sea sobre un soporte físico, ya que existen servicios como Google Drive o Dropbox que nos permiten acceder a una copia de estos datos sin importar dónde nos encontremos. También se pueden utilizar servicios como Samsung Accounts para realizar una copia de todos los datos que almacenemos en nuestro dispositivo. Como vemos, opciones no nos faltan.
6.- Bloquea aquellas aplicaciones que pueden contener información personal
Muchas de las aplicaciones que utilizamos a diario en nuestro móvil pueden ser una mina de oro para alguien que quiera obtener información privada. Perfiles de redes sociales, servicios de correo electrónico o incluso la galería de fotos pueden revelar más información privada de lo deseable en caso de caer en malas manos. Por suerte hay maneras de evitar que esto suceda y existen aplicaciones como AppLock o Latch que nos permiten gestionar quién puede acceder a según qué aplicaciones.
7.- Revisa los permisos de las aplicaciones antes de instalarlas
Cada vez que queremos instalar una aplicación esta nos muestra los permisos a los que necesita acceder para poder funcionar correctamente. No obstante, hay algunos permisos que son bastante críticos y que no han de otorgarse a la ligera. Proporcionar acceso total a la red, enviar y recibir SMS o realizar transacciones de dinero desde la propia aplicación son señales que deberíamos tener en cuenta. Esto no significa que todas las aplicaciones que pidan estos permisos sean maliciosas, pero tal vez esa útil aplicación de linterna que descargamos el otro día no debería poder enviar y recibir mensajes SMS de pago.
8.- Protege tu dispositivo con una aplicación de seguridad
Si bien hasta no hace tanto el malware para Android era algo residual, en los últimos meses hemos observado un crecimiento exponencial. Esto demuestra que el interés de los delincuentes en esta plataforma es cada vez más elevado y la evolución de estas amenazas se está realizando de forma rápida. Google no se ha quedado atrás y ha ido añadiendo capas de seguridad con cada versión de Android. Si complementamos estas capas de seguridad con una solución antivirus para tu móvil conseguiremos una protección más eficiente contra las amenazas.
9.- Aprovecha las opciones de seguridad que Google pone a tu disposición
Como hemos dicho en el punto anterior, Google ha ido añadiendo diferentes capas de seguridad conforme han ido apareciendo versiones de Android. Una de las más demandadas y utilizadas por los usuarios es la de localizar su dispositivo perdido o robado. Esto es posible con Android Device Manager, desde donde podrás activar varias acciones para tratar de localizar y recuperar tu móvil. Las soluciones de seguridad para Android también incluyen funciones adicionales e incluso existen aplicaciones como Cerberus especializadas en el rastreo de terminales con funcionalidades muy avanzadas.
10.- Nunca cedas al chantaje de quien secuestra tus datos
El ransomware ha tenido tanto éxito en los últimos años porque miles de usuarios se han visto obligados a pagar un rescate por aquellos datos de los que no disponían copia de seguridad. Sin embargo, ceder a este chantaje no es ninguna garantía de recuperar estos datos ya que el delincuente nos puede dejar tirados y no proporcionarnos la clave de descifrado. Además, en caso de que paguemos, esto daría alas al resto de criminales porque verían la posibilidad de hacer negocio.
Si nos hemos visto afectados por alguna variante de ransomware y no disponemos de una copia de seguridad actualizada de nuestros datos, lo mejor que podemos hacer es contactar con el servicio de soporte técnico de nuestra solución de seguridad, ya que, en ocasiones, es posible descifrar parte o todos los archivos cifrados por los delincuentes.
Traducción y adaptación del post de Rob Waugh en We Live Security.
Photo credit: JD Hancock / Foter / Creative Commons Attribution 2.0 Generic (CC BY 2.0)