Android Nougat pretender luchar con más fuerza contra el ransomware

Android Nougat pretender luchar con más fuerza contra el ransomware

David Onieva

Como ya se ha visto en múltiples ocasiones, el ransomware es uno de los tipos de malware más extendidos en la actualidad así como uno de los más desagradables de los últimos años, ya que se encarga de «secuestrar» nuestros datos pidiendo un rescate monetario por recuperar el control de los mismos.

Para empezar hay que tener en cuenta que este determinado tipo de malware no es exclusivo de los dispositivos móviles, sino que también está muy extendido en los sistemas de sobremesa, aunque en ambos casos uno de sus puntos básicos es el «robo» de acceso a cualquiera de los archivos que tengamos almacenados, o incluso sobre una máquina completa, hasta que el usuario envía el dinero solicitado para su recuperación. Debido a lo complicado que es localizar el paradero de ese pago, estas vulnerabilidades de seguridad son explotadas de manera más habitual de lo que nos gustaría.

De hecho estos micropagos se extienden a lo largo de miles de dispositivos en todo el mundo comprometiendo de ese modo la información de todo tipo de usuarios. Pues bien, tras el lanzamiento del nuevo sistema operativo para dispositivos móviles de Google, Android Nougat, se ha descubierto que los desarrolladores del mismo están intentando poner soluciones ante estos desagradables ataques.

Ransomware en Android

Varios expertos de seguridad han encontrado un código oculto dentro del nuevo Android que está especialmente diseñado para proteger al smartphone o tableta contra los ataques de ransomware. Este se centra en un cambio en la API llamada “resetPassword” cuyo objetivo es el de evitar el ataque de algunos de los ransomware más temidos de la actualidad. En concreto este cambio hace que la mencionada API sólo pueda ser utilizada para establecer la contraseña por primera vez y que no sea posible restablecerla. Con este cambio se logra que no haya manera de que una aplicación de terceros pueda resetear esa mencionada clave de acceso.

Sin embargo hay que tener en consideración que eso no quiere decir que los usuarios no deban establecer otros sistemas de seguridad para luchar contra el malware, ya que a pesar de los cambios en la API, aún existen muchos riesgos. Esto se debe entre otras cosas a que los malware más potentes están capacitados para establecer una contraseña inicial por cuenta propia. De hecho, a pesar de esta nueva implementación en la la API, probablemente con el paso del tiempo los desarrolladores de los códigos maliciosos lograrán saltarse esta nueva medida de seguridad.