CNET también está disponible en español.

Ir a español

Don't show this again

ANÁLISIS Seguridad

Buenas nuevas, androides: Android está a salvo de un ataque 'ransomware'

El software de Google posee medidas de seguridad que mantienen a los usuarios protegidos del ataque.

A diferencia del Google Pixel, la mayoría de dispositivos Android ejecutan una versión antigua del sistema operativo.

James Martin/CNET


El ataque de ransomware conocido como WannaCry ha afectado a más de 300,000 computadores en 150 países, aprovechando la vulnerabilidad de versiones antiguas de Windows que nunca obtuvieron los importantes parches de seguridad de Microsoft.

Hmm: millones de dispositivos que están estancados en versiones más antiguas del sistema operativo y que no tienen acceso a las actualizaciones más recientes. ¿Por qué me suena esto familiar?

Ese es, después de todo, uno de los principales problemas con Android. Solamente el 7.1 por ciento de los 1,000 millones de usuarios del sistema operativo están actualizados a Nougat, mejor conocido como Android 7.0, la versión más reciente del sistema operativo móvil. Casi un tercio de los dispositivos de estos usuarios ejecutan Android KitKat o una versión más antigua, que salieron más de tres años atrás.

"Con el pasar del tiempo, a medida que más y más versiones se vuelvan más viejas, verás ampliar el terreno de ataque para los maleantes", dijo Josh Feinblum, el vicepresidente de seguridad de datos en Rapid7.

Sin embargo, los usuarios de Android no tienen que preocuparse. Existen diferencias clave entre Windows y Android que mantienen al sistema operativo móvil a salvo de las garras de WannaCry. Aunque existan tantos sabores de Android, que incluyen versiones modificadas por las fabricantes de teléfonos como Samsung o LG, es poco probable que los usuarios de Android hayan sido víctimas de este masivo ataque.

Así que por ahora, WannaCry -- una ataque de ransomware en el que los hackers bloquean tu computadora y piden dinero para liberarla -- es solamente un problema de Windows. Estas son las razones:

Actualizaciones mensuales

A pesar de que Microsoft arregló la vulnerabilidad en seguridad que fue filtrada de la Agencia Nacional de Seguridad de Estados Unidos (NSA, por sus siglas en inglés) en marzo, muchas de las computadoras afectadas por el ataque nunca tuvieron la oportunidad de obtener la actualización. Eso se debe a que miles de computadoras, incluyendo aquellas empleadas en los hospitales en Inglaterra, aún están ejecutando Windows XP. Microsoft dejó de respaldar y suplir Windows XP de actualizaciones a principios de 2014, dejando así a muchas computadoras vulnerables a ser víctimas de malware en los últimos tres años.

Google se ciñe a una filosofía distinta cuando se trata de sistemas operativos antiguos. Desde 2015, los usuarios de Android de versiones tan antiguas como 4.4 reciben actualizaciones de seguridad todos los meses, lo que abarca más de 735 millones de dispositivos.

Así que, aunque una persona que usa el Samsung Galaxy Note 3 no pueda obtener las funciones más actualizadas como Google Assistant, aún sigue disfrutando de la protección de fallas de seguridad a través del soporte de Google.

Esta es la razón por la que cuando WikiLeaks dijo que había revelado los abusos a Android perpetrados por la Agencia Central de Inteligencia de EE.UU. (CIA, por sus siglas en inglés), Google se pronunció diciendo que ya había arreglado las vulnerabilidades. Empresas como Samsung y BlackBerry también ofrecen sus propias actualizaciones de seguridad de forma regular.

Conoceremos más acerca del futuro de Android, como detalles de su nueva versión, el miércoles cuando Google arranque su conferencia anual para desarrolladores Google I/O.

Sin embargo, no todo mundo está protegido: cerca del 10 por ciento de usuarios Android que utilizan una versión más antigua del software no pueden obtener actualizaciones.

Síguele el rastro al dinero

A los cerca de 100 millones de usuarios Android que son vulnerables a un ciberataque debido a la ausencia de actualizaciones, no les debe preocupar demasiado ser víctimas del ransomware.

Existe una razón por la que estos ataques tienen como objetivo a los hospitales, bancos y empresas. Todos tienen mucho dinero y muchos datos. Cuando los historiales médicos de los hospitales son bloqueados debido a un ataque de ransomware, la gente pierde el acceso a los servicios de emergencia.


"Es más probable que los usuarios de computadoras comerciales y empresariales paguen un rescate en bitcoins para recuperar el acceso a sus computadoras", dijo Jacob Osborn, un consultor con la firma Goodwin's Privacy + Cybersecurity. "Con Android, estamos hablando de personas particulares; es poco probable que obtengas US$300 de un adolescente que quiere recuperar el acceso a su teléfono".

Además, existen datos muy importantes en estos sistemas que, si se pierden, cuestan mucho más que la suma que exigen los hackers. Ahora, échale un vistazo a lo que tienes en el teléfono. Claro, si se bloquea, puedes perder tus fotos y tus contactos, pero la gente no está dispuesta a pagar US$300 para recuperar el acceso a esto, especialmente cuando este contenido se sincroniza automáticamente a un servicio de almacenamiento en la nube como Google Photos.

"Existe un repunte en el número de sistemas operativos Android que son vulnerables, y los intentos de abusar de esto, pero no al punto en que tengas que dar dinero para desbloquear o desencriptar tu dispositivo", dijo Feinblum. "El reconfigurar un dispositivo móvil, no importa su edad, suele ser bastante fácil. Mucho de lo que realizas en tu teléfono es muy fácil de respaldar".

Cuando se trata de ransomware, el ataque tiene en la mira a quienes los hackers creen pueden sacar la mayor cantidad de dinero. Eso es, no hay un incentivo monetario para infectar los teléfonos de ransomware, aunque esto tampoco es un impedimento para que esto ocurra.

Ataques controlados

WannaCry se dispersa a través de las redes computacionales empleando una herramienta estándar para compartir archivos llamada Server Message Block. Así que, aunque hayas hecho todo lo correcto, si una persona en la oficina cae en la trampa, tú también serás afectado por el ataque.

Y esa es la razón por la cual WannaCry pudo dispersarse tan rápidamente antes de que se activara su primer interruptor de emergencia (kill switch).

A pesar de que la mayoría de los teléfonos Android están siempre conectados a Internet a través de las operadores, los dispositivos no están conectados entre sí en la forma en que las computadoras empresariales lo están. Así que, si tu colega cae en la trampa del ransomware en su teléfono, tú estarás seguro.

"Este fallo es único de Windows", dijo Brenda Sharton, directora de Goodwin's Privacy + Cybersecurity.

Reproduciendo: Mira esto: Android Oreo: Las novedades más importantes
2:02