En los últimos años, el ransomware se ha convertido en uno de los más formas extendidas y peligrosas de malware. Este tipo de software malicioso puede infectar su computadora, teléfono inteligente o tableta y retener sus datos como rehenes hasta que pague un rescate. Si no tiene cuidado, su dispositivo Android podría infectarse con ransomware y su empresa podría sufrir pérdida de datos u otros problemas paralizantes. En esta publicación de blog, analizaremos qué es el ransomware móvil y cómo puede protegerse a sí mismo y a su empresa contra él.
¿Cómo funciona el ransomware móvil?
Los usuarios de Android pueden, sin saberlo, descargar aplicaciones móviles plagadas de ransomware de tiendas de aplicaciones de terceros o incluso de tiendas legítimas como Google Play Store. Una vez que se instalan estas aplicaciones, se inicia el ransomware, bloqueando el dispositivo y encriptando los datos que contiene. La víctima puede ver una nota de rescate en la pantalla exigiendo el pago, generalmente en criptomoneda, a cambio de desbloquear el dispositivo o de la clave de descifrado.
En 2020, Microsoft informó sobre una cepa de ransomware particularmente sofisticada. Bloquea la pantalla de un dispositivo móvil y muestra un mensaje diciéndole al usuario que cometió un delito y debe pagar una multa. El mensaje pretende ser de la policía y los usuarios no pueden descartar la nota de rescate. Los ciberdelincuentes han estado utilizando esta técnica para hacer que sus víctimas entren en pánico, lo que aumenta las probabilidades de que estas últimas paguen.
¿Qué debe hacer si su dispositivo Android está infectado?
Al igual que con el ransomware que afecta a las computadoras, no hay garantía de que pagar el rescate restaurará el acceso al dispositivo y/o a los datos cifrados. Por eso, los profesionales de la ciberseguridad y las fuerzas del orden desaconsejan ceder a las demandas de los ciberdelincuentes. Para evitar más infecciones dentro de su red, los expertos recomiendan que desconecte inmediatamente el teléfono inteligente o la tableta infectados de la red Wi-Fi o doméstica de su empresa y de otros dispositivos a los que esté conectado.
A continuación, informe el incidente a su personal de TI interno o a su proveedor de servicios administrados, quienes pueden ayudarlo a averiguar con qué tipo de ransomware está tratando. También pueden encontrar la mejor manera de eliminar el ransomware y ayudarlo a recuperar el control de su dispositivo.
¿Cómo protege su negocio del ransomware móvil?
Recuérdeles a sus empleados que descarguen solo desde las tiendas de aplicaciones oficiales; nunca deben descargarse de sitios web y tiendas de aplicaciones de terceros, así como de foros en línea. Además, asegúrese de que activen el sistema de seguridad de Google, Verificar aplicaciones, que analiza las aplicaciones en busca de posibles amenazas antes de que puedan instalarse. Los empleados pueden hacer esto en sus dispositivos Android yendo a Configuración > Seguridad > Verificar aplicaciones y habilitando “Escanear el dispositivo en busca de amenazas de seguridad”.
Otro paso que puede tomar es asegurarse de que todos los dispositivos móviles de sus empleados tengan instalado un software antivirus y que estos dispositivos estén siempre actualizados y con la última versión de Android. Google publica actualizaciones de seguridad con regularidad, que a menudo incluyen correcciones para vulnerabilidades descubiertas recientemente.
Por último, haga copias de seguridad de los archivos importantes de los dispositivos móviles con regularidad en una unidad USB, una computadora o cualquier servicio de almacenamiento basado en la nube. Esto ayuda a garantizar que su personal no pierda datos valiosos si necesitan restablecer su teléfono inteligente o tableta.
Al seguir estos consejos, puede ayudar a mantener sus dispositivos Android y su empresa a salvo de los ataques de ransomware móvil.
Mantente alerta. No dude en contactarnos si tiene alguna pregunta sobre cómo proteger su negocio de diferentes tipos de ciberamenazas.
Leave a Reply