El caso Telefónica se recordará durante bastantes años, aunque en realidad se trató del caso Wannacry, un ransomware que atacó a Windows y que se expandió, como no podía ser de otra forma, por todo el mundo. Puede decirse que nadie está a salvo de un ataque así, es el motivo por el que las empresas gastan tanto dinero en seguridad informática. De una forma u otra, cualquier sistema es invulnerable.
En crisis así se trata de tranquilizar a los posibles usuarios preocupados por si un ransomware podría o no atacar a sus teléfonos móviles por el hecho de ser clientes de una operadora determinada, pero una vez pasada la tormenta es el momento de tomar las cosas con más calma, con más distancia. Wannacry no afectó a los teléfonos móviles pero el ransomware en smartphones existe, es muy real. Hablemos un poco sobre él.
No te confíes, nadie está a salvo
Es frecuente en situaciones de infección generalizada como la que se vivió con Wannacry que se abogue porque hay sistemas operativos más seguros que otros, y esto es cierto. Tan cierto como que no hay sistemas operativos invulnerables. Todos, en una medida u otra, sufren ataques. Lógicamente, los más populares son los más susceptibles de caer, de ahí que Android y Windows sean los preferidos para los hackers. Aunque quizá hacker no sea la palabra correcta.
Encontramos malware tanto en Windows como en Linux y OSX, y en teléfonos móviles ocurre exactamente igual con Android, Windows, iOS y otros sistemas. La diferencia, como decíamos anteriormente, es la cantidad de usuarios escribiendo código malicioso para unas y otras plataformas. Por ello no hay que descuidar la seguridad usemos el sistema operativo que usemos.
Deberíamos interiorizar que ningún sistema operativo es invulnerable, y que el propio usuario es también en parte responsable de la integridad de su teléfono móvil. Creer que nuestro sistema lo resiste todo puede provocar que bajemos la guardia, y es precisamente la escasez de medidas de seguridad lo que provoca la mayoría de las infecciones. El único dispositivo invulnerable es aquel que no se enciende. Pero vayamos por partes.
¿Qué es el ransomware?
Es quizá la duda que debemos despejar en primer lugar, qué es realmente un ransomware. Habitualmente se lo coloca en el entorno de los virus aunque no es realmente así, pese a que pertenecen a la misma familia. El ransomware forma parte del malware, como también lo es el adware, los propios virus, el spyware y otros derivados.
Es uno de muchos tipos de software hostil que pululan por el ecosistema tecnológico y que tiene una función bastante concreta. El ransomware utiliza debilidades en los sistemas operativos, normalmente con la colaboración involuntaria de los propios usuarios, para tomar el control de un sistema y ofrecer al desarrollador del mismo la posibilidad de bloquearlo, algo que se suele hacer de forma automática.
Una vez que nuestro teléfono está infectado y el ransomware de turno se activa, el dispositivo se bloquea y se nos pide el pago de un rescate. Puede ocurrir que nuestro sistema haya quedado cifrado, aunque lo que el secuestrador nos ofrece la clave para descifrarlo y que vuelva a ser operativo, o directamente que se nos amenace con el borrado total de la información que contenga nuestro teléfono móvil.
Así pues, la forma de saber que lo que nos ha atacado es un ransomware es que nuestro dispositivo no mostrará publicidad haciéndolo inusable, como sí hace el adware, sino que mostrará un mensaje claro para que ingresemos cierta cantidad de dinero para conseguir recuperar nuestro dispositivo. Lógicamente, la recomendación que cualquier experto en seguridad hace es no pagar y tratar de limpiar por otros métodos.
¿Qué puede hacer un ransomware en mi teléfono?
El objetivo de un ransomware es el de bloquear nuestro teléfono para solicitar un pago. No deja de ser un clásico secuestro con rescate, de ahí el nombre de este software malicioso que proviene de la unión de "ransom" y "sofware": software de secuestros. Aún así, las amenazas para que paguemos pueden ser variadas.
Podemos encontrarnos ransomware que cifren el contenido de nuestro teléfono con una clave concreta que necesitaremos para restaurar su uso. De no pagar en una cantidad de tiempo concreta, nos veremos obligados a formatear ante la imposibilidad de acceder a nuestro teléfono tal y como estaba antes. Por eso la recomendación suele ser la de formatear de forma voluntaria, no accediendo al chantaje.
El ransomware cuenta con distintos trucos para amedrentarnos, como ofrecernos información que obtienen de nuestra red para hacernos creer que se trata de un ataque dirigido contra nosotros en exclusiva y no de un ataque aleatorio provocado por un software liberado a la espera de encontrar una activación. Pueden llegar a darnos nuestra dirección IP, la operadora con la que trabajamos y, en ocasiones, incluso mostrarnos una fotografía tomada con nuestra propia cámara en el momento. Todo, como decimos, automático y con la única intención de que paguemos para recuperar el teléfono.
¿Qué debo hacer para no infectarme con un ransomware?
El ransomware, como cualquier otro software malicioso, suele requerir de nuestra ayuda para asaltar nuestro teléfono móvil. Dado que tenemos un dispositivo entre las manos permanentemente conectado a Internet y con el que intercambiamos datos de forma constante, la forma más fácil de entrar en nuestro sistema es precisamente mediante una descarga.
Una de las principales recomendaciones que podemos hacer es la de mantener el sistema operativo de nuestro móvil siempre actualizado a la última versión. En muchas ocasiones, el malware utiliza debilidades del sistema que ya han sido detectadas por los responsables de los sistemas operativos y que han sido corregidas mediante parches de mayor o menor volumen. Tenerlos descargados es una forma de evitar ataques.
2. No instalar aplicaciones ajenas a tiendas.
3. Tener un software anti-malware instalado.
Si la debilidad que el ransomware encuentra en el sistema no ha sido detectada todavía, o la corrección aún está en camino, evitaremos infectarnos no descargando ningún tipo de aplicación que no provenga de orígenes seguros. Esto incluye no descargar apps externas a las tiendas de aplicaciones para móviles. No descarguemos ni instalemos apps ajenas a Google Play en Android, por ejemplo.
Las tiendas de aplicaciones tienen sus propios sistemas de detección y eliminación de software malicioso, y aunque su fiabilidad no es del 100%, estaremos más seguros si sólo descargamos apps de estos entornos seguros. Sobre todo porque si un malware accede a nuestro teléfono a través de una aplicación que se suponía segura, al menos la responsabilidad de la infección ya no será nuestra.
Una última recomendación es que descarguemos un antivirus en nuestro teléfono móvil, aunque en este caso no son realmente antivirus y su nombre llega heredado del modelo de software que triunfó en su momento en los PC. Son anti-malware y lo que hacen es precisamente detectar y frenar el malware. Si vamos a seguir instalando software de donde nos parece, al menos que tengamos algún tipo de ayuda interna en el teléfono. En este artículo sobre el malware recomendamos algunos nombres para instalar.
¿Cómo elimino un ransomware si ya me he infectado?
Los menos agresivos se eliminan formateando el dispositivo, pues eliminar la aplicación que nos ha infectado no suele ser algo que funcione de manera general ya que el propio software malicioso se encarga de protegerse a sí mismo moviéndose a otras carpetas y dejando de depender de la aplicación "caballo de Troya" con la que lo ayudamos a entrar en el teléfono.
Si hemos realizado frecuentemente copias de seguridad físicas o en la nube de nuestros datos más sensibles, como documentos o fotografías y vídeos, no tendremos nada que temer. En este caso, en este artículo que publicamos en Xataka Móvil os indicamos cómo restaurar de fábrica un teléfono Android, un teléfono con Windows y también un iPhone con iOS, además de comentar las herramientas concretas que usan determinadas marcas de teléfono.
Si esta restauración desde cero no funciona, lo más recomendable es que acudamos al servicio técnico ya que allí podrán devolver a la vida nuestro teléfono móvil que probablemente, ya que hablamos de ransomware, no habrá sufrido daños físicos irreversibles. Una reinstalación del software realizada por un experto debe solucionar nuestro problema.
Confiamos en que este texto os haya servido para conocer realmente qué es un ransomware y por qué se alerta tanto ante la posibilidad de un ataque. No es más que un software diseñado para secuestra un sistema, en este caso un teléfono móvil, y pedir un rescate económico a cambio de su liberación. Recordad lo que hemos aprendido del cine: Estados Unidos no negocia con terroristas. No paguéis.
En Xataka Móvil | Confide, la aplicación de mensajería que eleva la seguridad a su máximo exponente
Ver 10 comentarios