El ‘ransomware’ evoluciona y se hace cada vez más sofisticado, suponiendo una amenaza mayor para la seguridad tanto de las empresas como de los usuarios privados. Si este tipo ‘software’ malicioso ya era capaz de propagarse con la viralidad de un meme, atacar servidores corporativos o hasta camuflarse en falsos currículums de supuestos candidatos a un puesto de trabajo, ahora amenaza también a distintos dispositivos. Lejos de afectar solo a los ordenadores, el ‘ransomware’ también es capaz de secuestrar los datos de cualquier ‘smartphone’.
El rescate más caro
En concreto, las víctimas de Charger deberían abonar 0,2 bitcoins (que, al cambio actual, son cerca de 200 euros) para que, supuestamente, el dispositivo sea desbloqueado y el chantaje cese. Si bien no se trata del primer ‘ransomware’ que afecta a dispositivos móviles, sí se trata del más exigente en lo que a la cifra del rescate se refiere.
Además, su método de difusión también es novedoso. Si bien hasta ahora la mayoría de ciberataques dirigidos contra móviles llegaban a través de aplicaciones descargadas desde páginas distintas a las tiendas oficiales, con Charger la situación es distinta. Se ha difundido entre los dispositivos con Android a través de una aplicación de gestión de la batería que se podía descargar a través de la Play Store de Google, la tienda oficial de aplicaciones de este sistema operativo.
De esta forma, se hace imprescindible que cualquier equipo corporativo, ya sea de escritorio o móvil, cuente con la protección adecuada contra ataques dirigidos. Además, también es vital que los empleados conozcan a la perfección qué aplicaciones pueden descargarse en los aparatos que utilizan para desarrollar sus funciones y cómo reaccionar ante casos como el de Charger.
También deben saber que es mala idea almacenar en teléfonos móviles u ordenadores sin las medidas de seguridad necesarias (por ejemplo, sus dispositivos personales) documentos confidenciales que puedan comprometer a la compañía o contraseñas que pudieran permitir que los ciberdelincuentes accedan a las plataformas corporativas.