Durante mucho tiempo no se hablar de otra cosa que del caso Telefnica, aunque en realidad se trat de Wannacry, un ransomware que atac a Windows y que se expandi, como no poda ser de otra forma, por todo el mundo. Puede decirse que nadie est a salvo de un ataque as, es el motivo por el que las empresas gastan tanto dinero en seguridad informtica. De una forma u otra, cualquier sistema es vulnerable.

Aqu mismo tratamos de tranquilizar a los posibles usuarios preocupados por si este ransomware podra o no atacar a sus telfonos mviles por el hecho de ser clientes de la operadora, pero ahora que parece haber pasado la tormenta es el momento de tomarnos las cosas con ms calma. Wannacry no afect a los telfonos mviles pero el ransomware en smartphones existe, es muy real. Hablemos un poco sobre l.


No te confes, nadie est a salvo


Es frecuente en situaciones de infeccin generalizada como la que se vivi ayer con Wannacry que se abogue porque hay sistemas operativos ms seguros que otros, y esto es cierto. Tan cierto como que no hay sistemas operativos invulnerables. Todos, en una medida u otra, sufren ataques. Lgicamente, los ms populares son los ms susceptibles de caer, de ah que Android y Windows sean los preferidos para los hackers. Aunque quiz hacker no sea la palabra correcta.
Encontramos malware tanto en Windows como en Linux y OSX, y en telfonos mviles ocurre exactamente igual con Android, Windows, iOS y otros sistemas. La diferencia, como decamos anteriormente, es la cantidad de usuarios escribiendo cdigo malicioso para unas y otras plataformas. Por ello no hay que descuidar la seguridad usemos el sistema operativo que usemos.

El nico dispositivo invulnerable a los ataques es aquel que no se enciende

Deberamos interiorizar que ningn sistema operativo es invulnerable, y que el propio usuario es tambin en parte responsable de la integridad de su telfono mvil. Creer que nuestro sistema lo resiste todo puede provocar que bajemos la guardia, y es precisamente la escasez de medidas de seguridad lo que provoca la mayora de las infecciones. El nico dispositivo invulnerable es aquel que no se enciende. Pero vayamos por partes.

Qu es el ransomware?




Es quiz la duda que debemos despejar en primer lugar, qu es realmente un ransomware. Habitualmente se lo coloca en el entorno de los virus aunque no es realmente as, pese a que pertenecen a la misma familia. El ransomware forma parte del malware, como tambin lo es el adware, los propios virus, el spyware y otros derivados.

Es uno de muchos tipos de software hostil que pululan por el ecosistema tecnolgico y que tiene una funcin bastante concreta. El ransomware utiliza debilidades en los sistemas operativos, normalmente con la colaboracin involuntaria de los propios usuarios, para tomar el control de un sistema y ofrecer al desarrollador del mismo la posibilidad de bloquearlo, algo que se suele hacer de forma automtica.


Una vez que nuestro telfono est infectado y el ransomware de turno se activa, el dispositivo se bloquea y se nos pide el pago de un rescate. Puede ocurrir que nuestro sistema haya quedado cifrado, aunque lo que el secuestrador nos ofrece la clave para descifrarlo y que vuelva a ser operativo, o directamente que se nos amenace con el borrado total de la informacin que contenga nuestro telfono mvil.
As pues, la forma de saber que lo que nos ha atacado es un ransomware es que nuestro dispositivo no mostrar publicidad hacindolo inusable, como s hace el adware, sino que mostrar un mensaje claro para que ingresemos cierta cantidad de dinero para conseguir recuperar nuestro dispositivo. Lgicamente, la recomendacin que cualquier experto en seguridad hace es no pagar y tratar de limpiar por otros mtodos.

Qu puede hacer un ransomware en mi telfono?



Como decamos antes, el objetivo de un ransomware es el de bloquear nuestro telfono para solicitar un pago. No deja de ser un secuestro y una peticin de rescate, de ah el nombre de este software malicioso que proviene de la unin de "ransom" y "sofware": software de secuestros. An as, las amenazas para que paguemos pueden ser variadas.

Podemos encontrarnos ransomware que cifren el contenido de nuestro telfono con una clave concreta que necesitaremos para restaurar su uso. De no pagar en una cantidad de tiempo concreta, nos veremos obligados a formatear ante la imposibilidad de acceder a nuestro telfono tal y como estaba antes. Por eso la recomendacin suele ser la de formatear de forma voluntaria, no accediendo al chantaje.

Haciendo copias de seguridad regularmente podremos formatear sin temor a perder nada sensible

El ransomware cuenta con distintos trucos para amedrentarnos, como ofrecernos informacin que obtienen de nuestra red para hacernos creer que se trata de un ataque dirigido contra nosotros en exclusiva y no de un ataque aleatorio provocado por un software liberado a la espera de encontrar una activacin. Pueden llegar a darnos nuestra direccin IP, la operadora con la que trabajamos y, en ocasiones, incluso mostrarnos una fotografa tomada con nuestra propia cmara en el momento. Todo, como decimos, automtico y con la nica intencin de que paguemos para recuperar el telfono.

Qu debo hacer para no infectarme con un ransomware?



El ransomware, como cualquier otro software malicioso, suele requerir de nuestra ayuda para asaltar nuestro telfono mvil. Dado que tenemos un dispositivo entre las manos permanentemente conectado a Internet y con el que intercambiamos datos de forma constante, la forma ms fcil de entrar en nuestro sistema es precisamente mediante una descarga.

Una de las principales recomendaciones que podemos hacer es la de mantener el sistema operativo de nuestro mvil siempre actualizado a la ltima versin. En muchas ocasiones, el malware utiliza debilidades del sistema que ya han sido detectadas por los responsables de los sistemas operativos y que han sido corregidas mediante parches de mayor o menor volumen. Tenerlos descargados es una forma de evitar ataques.

1. Sistema operativo siempre actualizado.
2. No instalar aplicaciones ajenas a tiendas.
3. Tener un software anti-malware instalado.



Si la debilidad que el ransomware encuentra en el sistema no ha sido detectada todava, o la correccin an est en camino, evitaremos infectarnos no descargando ningn tipo de aplicacin que no provenga de orgenes seguros. Esto incluye no descargar apps externas a las tiendas de aplicaciones para mviles. No descarguemos ni instalemos apps ajenas a Google Play en Android, por ejemplo.

Las tiendas de aplicaciones tienen sus propios sistemas de deteccin y eliminacin de software malicioso, y aunque su fiabilidad no es del 100%, estaremos ms seguros si slo descargamos apps de estos entornos seguros. Sobre todo porque si un malware accede a nuestro telfono a travs de una aplicacin que se supona segura, al menos la responsabilidad de la infeccin ya no ser nuestra.

Personalmente no recomiendo instalar un antivirus en el telfono mvil; con ir con cuidado y no descargar cosas de sitios extraos es ms que suficiente. Normalmente los antivitus y anti-malware para mviles suelen consumir muchos recursos, notificaciones chorra... bloatware...

Cmo elimino un ransomware si ya me he infectado?

Los menos agresivos se eliminan formateando el dispositivo, pues eliminar la aplicacin que nos ha infectado no suele ser algo que funcione de manera general ya que el propio software malicioso se encarga de protegerse a s mismo movindose a otras carpetas y dejando de depender de la aplicacin "caballo de Troya" con la que lo ayudamos a entrar en el telfono.
Si hemos realizado frecuentemente copias de seguridad fsicas o en la nube de nuestros datos ms sensibles, como documentos o fotografas y vdeos, no tendremos nada que temer.

Desgraciadamente, eliminar un ransomware suele pasar por formatear el telfono mvil

Si esta restauracin desde cero no funciona, lo ms recomendable es que acudamos al servicio tcnico ya que all podrn devolver a la vida nuestro telfono mvil que probablemente, ya que hablamos de ransomware, no habr sufrido daos fsicos irreversibles. Una reinstalacin del software realizada por un experto debe solucionar nuestro problema.

Confiamos en que este texto os haya servido para conocer realmente qu es un ransomware y por qu se alerta tanto ante la posibilidad de un ataque. No es ms que un software diseado para secuestra un sistema, en este caso un telfono mvil, y pedir un rescate econmico a cambio de su liberacin. Recordad lo que hemos aprendido del cine: Estados Unidos no negocia con terroristas. No paguis.

En Xataka Mvil