Los secuestros de datos o ataques de ransomware a los dispositivos son algo con lo que lidiamos en nuestro día a día, y es que, actualmente, estos ataques han dejado de centrarse en los ordenadores y han ampliado su rango de actuación a los smartphones. Pero antes, profundicemos más en el término ransomware .
Qué es un ransomware
Se trata de un tipo de programa nocivo que limita el acceso a determinadas partes o archivos del sistema operativo del dispositivo que ha infectado y que, además, pide un rescate a cambio de la eliminación de esta infección.
Cómo funciona un ransomware o robo de datos
El ciberdelincuente camufla el malware o código malicioso en un archivo o programa que no levante sospechas invitando al usuario a hacer clic en él, como por ejemplo en archivos adjuntos a correos electrónicos que deban descargarse, en llamadas a actualizar el sistema, en programas descargados en páginas de dudosa procedencia….
Cuando el receptor clica ya sea en el ordenador o en el dispositivo móvil en estos enlaces o archivos infectados con el virus o programa malicioso, este ransomware se activa y provoca el bloqueo de todo el sistema operativo del dispositivo, lanza un mensaje de advertencia con la amenaza y la cantidad del importe que requiere para el rescate, es decir, para la recuperación de toda la información usurpada.
En ocasiones se ha encontrado que la amenaza incluía la dirección IP del dispositivo, la compañía proveedora de internet e incluso una fotografía de la víctima captada con la cámara de dicho dispositivo.
Cómo funciona el robo de datos en los móviles
Normalmente estos aparecen a través de un correo electrónico infectado con un virus o troyano que se activa al ser abierto o camuflados en aplicaciones descargadas desde páginas no oficiales. Cuando son abiertos, los ciberdelincuentes se encuentran con acceso a todo, incluso al control remoto del dispositivo móvil. Con este acceso cambian contraseñas, los bloquean… y al terminar, solicitan el rescate de los datos.
Cómo evitar el robo de datos personales en el móvil
Antes de conocer las pautas que pueden seguirse para evitar el robo de datos, es necesario conocer los factores que pueden causar vulnerabilidad ante estos ataques como, por ejemplo:
- Estar haciendo uso de un dispositivo antiguo.
- Que el software de ese dispositivo esté obsoleto.
- Los sistemas operativos o navegadores no cuenten con los parches más recientes, es decir, que no estén actualizados.
- Que no se estén realizando copias de seguridad adecuadamente a través de un plan de copias.
- Que no se haya prestado la atención adecuada a la ciberseguridad necesaria para el dispositivo en cuestión.
Si alguno o varios de estos puntos es aplicable al dispositivo con el que se está operando, se corre el riesgo de ser víctima de un ataque de ransomware.
Evitar el robo de datos mediante ransomware en un dispositivo móvil
Seguir las pautas que proponemos a continuación será clave para no caer en un ataque cibernético:
- Hacer uso de un antivirus capaz de detectar programas maliciosos y enlaces web que puedan estar infectados. De esta forma, cada vez que el programa detecte una actividad sospechosa, recibiremos un aviso antes de hacer clic.
- Mantener los sistemas operativos actualizados. Esto ayuda con la protección contra los malwares dificultando a los ciberdelincuentes la entrada a los programas de nuestros dispositivos mediante brechas de seguridad.
- No descargar aplicaciones de páginas no autorizadas. Muchos archivos multimedia incluidos en webs no autorizadas o desconocidas se encuentran infectados por este tipo de virus. Los sitios de descargas deben estar verificados, como Play Store o App Store.
- Hacer uso solamente de servicios VPN en las redes wifi-públicas. En caso de tener que utilizar este tipo de redes para hacer alguna transacción o introducir datos personales sensibles de ser usurpados, deberá tratarse de una VPN segura.
- No revelar información personal a fuentes que no sean de confianza. Esto es primordial, pues en ocasiones los ciberdelincuentes hacen uso de esta información para personalizar los correos que se envían con archivos infectados para que la probabilidad de hacer clic por desinformación sea mayor.
Si a pesar de seguir estas pautas has sido víctima de un ransomware o has leído estas indicaciones demasiado tarde, deberás ponerte en contacto con nosotros para que podamos ayudarte a calcular el daño causado y, a ser posible, localizar al ciberdelincuente. En IP Peritos Informáticos podemos peritar tu dispositivo móvil.
