Mucho se ha hablado en los últimos meses del ransomware, sin embargo, no suele hacerse hincapié sobre el mismo en los dispositivos móviles. Y es que, pesar de que existe desde hace tiempo, de momento no está tan desarrollado como en los dispositivos de escritorio. Así lo afirma la firma de seguridad Trend Micro, que hace un repaso por el tiempo desde que hace tres años apareciera el primer crypto-ransomware, en 2014. Desde entonces, la firma asegura que ha monitorizado y analizado archivos cifrados de malware móvil para Android, encontrando varias propiedades comunes entre ellos.
Y es que el creciente uso de los dispositivos móviles, sobre todo por parte de las empresas, tiene que hacernos tomar ciertas precauciones, si tenemos en cuenta que los cibercriminales están al acecho y que está destinado a ser un elemento básico en las plataformas móviles. Los datos aportados por la firma de seguridad indican que las variantes que han detectado y analizado durante el último trimestre del año pasado fueron el triple, en comparación con el mismo periodo de 2015, contabilizando más de 235.000 detecciones de ransomware en Android, tan solo en la primera mitad de 2017, un 181 % más que en todo 2016.
Por ello, aconsejan tanto a empresas como a usuarios particulares, tener mucho cuidado, ya que pueden perder más que el acceso a los datos corporativos y personales. Entre las recomendaciones que nos hacen, figuran mantener el sistema operativo parcheado y actualizado. Preguntar a su OEM sobre la disponibilidad de parches. Adoptar medidas para mitigar el ransomware, proteger el dispositivo móvil, sobre todo en entornos Bring Your Own Device. En cuanto a los desarrolladores de apps y OEMs les aconseja hacer lo mismo, además de incorporar seguridad en sus aplicaciones.
Algunas de las soluciones de seguridad móvil que Trend Micro ofrece en este sentido son Trend Micro Mobile Security for Android (disponible en Google Play). Y Trend Micro Mobile Security for Enterprise, que ofrece gestión del dispositivo, de las aplicaciones y cumplimiento normativo, protección de datos y configuración, además de proteger los dispositivos contra ataques que aprovechan vulnerabilidades, así como prevención del acceso no autorizado a apps y detección y bloqueo de malware y sitios web fraudulentos.
