El informe "Amenazas móviles en 2021" de Kaspersky revela que la actividad de los ciberdelincuentes ha disminuido, sin embargo, los expertos de la compañía pudieron notar que el número de ataques cuyo objetivo es sustraer información bancaria sensible es aún significativo.
En ese sentido, durante el 2021, se observó un descenso en los
ciberataques a dispositivos móviles, a medida que los
ciberdelincuentes dirigían sus esfuerzos a amenazas más peligrosas (y rentables). El nuevo malware para móviles se ha vuelto cada vez más complejo, con nuevas formas de robar las credenciales bancarias y de juegos de los usuarios, así como otro tipo de datos personales.
Por ejemplo, se detectaron más de 95,000 nuevos troyanos bancarios para móviles, aunque el número de ataques con este tipo de malware se mantuvo estable. Además, la proporción de troyanos (programas maliciosos o virus capaces de ejecutar comandos remotos) se duplicó, alcanzando el 8.8% en 2021.
Resultados positivos, en parte
El análisis anual de Kaspersky sobre las amenazas móviles demostró una tendencia positiva, pues revela que el número de ataques a los usuarios de móviles en todo el mundo ha disminuido: 46 millones en 2021 en comparación con 63 millones en 2020.
Los expertos atribuyen esta evolución, en parte, a la oleada de ataques que se produjo al principio del confinamiento, cuando los usuarios se vieron obligados a trabajar desde casa. En ese periodo también se incrementó el uso de diversas apps de videoconferencia y entretenimiento, lo que aumentó el volumen y las oportunidades de ataque. Una vez estabilizada la situación, la actividad de los ciberdelincuentes ha disminuido.
Aun así, los expertos de Kaspersky creen que es demasiado pronto para relajarse. En 2021, se detectaron 3.5 millones de paquetes de instalación maliciosa, lo que dio lugar a 46.2 millones de ataques en todo el mundo. Además, el 80% de los ataques fueron llevados a cabo por malware en lugar de adware (software que muestra anuncios de forma intrusiva), o RiskTools (programas maliciosos con diversas funciones como ocultarse de la pantalla).
Amenazas en apps bancarias y juegos
El número de ataques con troyanos bancarios, programas diseñados para robar las credenciales bancarias de los usuarios para luego explotarlas y vaciar las
cuentas bancarias de los objetivos, ha mantenido su ritmo. En 2021 se produjeron 2,36 millones de ataques, solo 600 mil menos que en 2020. Los atacantes también actualizaron sus troyanos bancarios, y la compañía detectó en 2021 más de 95,000 nuevas versiones, muchas de ellas con capacidades mejoradas.
Por ejemplo, el troyano bancario Fakecalls es capaz de interrumpir las llamadas cuando los usuarios intentan ponerse en contacto con el banco, sustituyendo las grabaciones de audio por respuestas preparadas del operador. De este modo, engaña a los usuarios haciéndoles creer que están hablando con un empleado real del banco o con el habitual contestador automático, y comparten involuntariamente información sensible con los atacantes.
Otros programas maliciosos actúan de forma más sutil. El troyano bancario Sova es capaz de robar las cookies de los usuarios y, por tanto, de acceder a las cuentas personales de las aplicaciones bancarias móviles, sin necesidad de conocer los datos de acceso y contraseña.
En 2021, los ciberdelincuentes también centraron sus esfuerzos en el robo de credenciales de los
juegos para móviles, que luego venden en la
darknet o usan para robar a los usuarios productos del juego. El primer troyano móvil del tipo Gamethief robó credenciales de la versión móvil de PlayerUnknown's Battlegrounds (
PUBG).
Recomendaciones para protegerse
Para protegerse de las amenazas móviles, los expertos ofrecen las siguientes recomendaciones de ciberseguridad:
-Descargar aplicaciones sólo de tiendas oficiales como Apple App Store, Google Play o Amazon Appstore. Las aplicaciones de estos mercados no son 100% seguras, pero al menos son revisadas por los representantes de la tienda y cuentan con algún sistema de filtrado - no todas las aplicaciones pueden entrar en estas tiendas.
-Comprobar los permisos de las aplicaciones en uso y pensar bien antes de permitir a una aplicación usar los Servicios de Accesibilidad, que suponen un riesgo elevado. El único permiso que necesita una app de linterna es el de la linterna (que ni siquiera implica acceso a la cámara).
- Una solución de seguridad de confianza puede ayudar a detectar apps maliciosas y adware antes de que provoquen problemas en el dispositivo.
- Los usuarios de iPhone tienen controles de privacidad proporcionados por Apple para bloquear el acceso de las apps a las fotos, los contactos y las funciones de GPS si creen que estos permisos son innecesarios.
- Un buen consejo es actualizar el sistema operativo y las apps importantes a medida que haya actualizaciones disponibles. Muchos problemas de seguridad pueden resolverse instalando versiones actualizadas del software.
Más en Andina: (FIN) NDP / IVM
Publicado: 16/3/2022