Cómo funciona el ransomware móvil
Aunque la mayoría de los ataques de ransomware han tenido lugar en ordenadores, a medida que los dispositivos móviles se hacen más frecuentes en el lugar de trabajo, los ciberdelincuentes han empezado a cambiar su enfoque hacia la creación de malware que pueda infectar cualquier tipo de dispositivo y comprometer sus datos. Este artículo puede ayudarle a conocer el ransomware móvil y cómo asociarse con proveedores de servicios de ciberseguridad como Mimecast puede ayudarle a proteger sus dispositivos móviles y/o los de sus organizaciones.
Los teléfonos móviles son tan vulnerables al ransomware como cualquier otro dispositivo. A los ciberdelincuentes les interesaría infiltrarse en un teléfono móvil por varias razones:
Contactos de secuestro
Los ciberatacantes que consigan acceder a la lista de contactos de un usuario podrían tener acceso a nombres, direcciones, números de teléfono y otra información protegida.
Una vez que los atacantes obtienen acceso a su lista de contactos, pueden utilizar sus contactos y credenciales para enviar mensajes de texto con enlaces maliciosos a programas maliciosos a otros usuarios y dispositivos.
Información y aplicaciones bancarias
Una de las razones más comunes por las que los ciberdelincuentes atacan a usuarios particulares de teléfonos móviles es para acceder a sus cuentas bancarias a través de aplicaciones móviles.
Los empleados de las grandes organizaciones que gestionan cuentas bancarias o tienen acceso a las tarjetas de crédito de la empresa también pueden ser objetivos prioritarios.
Por lo tanto, puede ser útil contar con un servicio de continuidad del correo electrónico que admita la gestión del correo electrónico móvil. El servicio de continuidad del correo electrónico de Mimecast proporciona a los usuarios un acceso ininterrumpido al correo electrónico desde sus dispositivos personales, incluso cuando los servidores de correo electrónico no funcionan.
Smishing
Smishing, una palabra que combina mensajería SMS y phishing, es un método que utilizan los ciberatacantes para enviar enlaces maliciosos a través de mensajes de texto, a veces tras infiltrarse en la lista de contactos de la víctima.
Ejemplo de ransomware para iPhone
En mayo de 2014, muchos usuarios de Apple en el Reino Unido y Australia encontraron de repente sus dispositivos bloqueados. El precio para restablecer el acceso era de 100 dólares.
Finalmente, las autoridades rusas descubrieron en Moscú a dos jóvenes ciberatacantes que estaban detrás del ataque. Habían utilizado una técnica de phishing, haciéndose pasar por un servicio de vídeo en línea que requería que los usuarios introdujeran sus ID de Apple.
Una vez que tuvieron acceso a los dispositivos, pudieron utilizar la función "find my phone" para bloquear el acceso de forma remota a todos los dispositivos afectados de las víctimas.
Ejemplo de ransomware para Android
El infame ataque del ransomware ScarePackage alcanzó a más de 900.000 usuarios de Android en sólo 30 días.
Las víctimas descargaron lo que parecía ser un software antivirus que escanearía sus dispositivos, pero en realidad estaba instalando un ransomware. Una vez completado, las víctimas recibían alguna variación de un mensaje en el que se les acusaba de delitos atroces, como distribuir materiales ilícitos o enviar spam masivo. El mensaje del ransomware afirma que el FBI ha bloqueado el teléfono del usuario y que la única forma de desbloquearlo es pagar una cantidad.
Muchos ataques de ransomware similares han asolado a los usuarios de Android desde 2013, y el patrón continúa a medida que el ransomware se vuelve más sofisticado y los disfraces más creíbles.
Cómo proteger su teléfono del ransomware
Una de las formas más fundamentales e importantes de proteger su teléfono del ransomware es asociarse con el proveedor de servicios de ciberseguridad adecuado, como Mimecast. Juntos, podemos mantener sus dispositivos móviles y su organización protegidos del ransomware.
Uno de los componentes para mantener a raya el ransomware móvil es la concienciación en materia de seguridad. Mimecast ofrece formación sobre concienciación en materia de seguridad que puede capacitar a las personas de su organización para reconocer posibles amenazas de ransomware móvil y responder adecuadamente.
Mimecast integra a la perfección sus servicios de correo electrónico seguro en todos los dispositivos, incluidos los teléfonos que pertenecen a su organización y las aplicaciones de correo electrónico que viajan con los empleados. No importa dónde viajen los miembros, pueden comunicarse de forma segura y hacer que se supervisen a distancia los enlaces sospechosos, todo ello mientras se realizan copias de seguridad de los datos en nuestro sistema seguro basado en la nube.
Pruebe Mimecast para su organización obteniendo un plan y un presupuesto personalizados.
