A lo largo de 2021, Kaspersky observó un descenso en los ataques a dispositivos móviles, a medida que los ciberdelincuentes dirigían sus esfuerzos a amenazas más peligrosas y rentables.
El nuevo malware para móviles es cada vez más complejo, con nuevas formas de robar credenciales bancarias y de juegos de los usuarios, así como otro tipo de datos personales.
En 2021, Kaspersky detectó más de 95 mil nuevos troyanos bancarios para móviles, aunque el número de ataques con este tipo de malware se mantuvo estable. Además, la proporción de troyanos -programas maliciosos capaces de ejecutar comandos remotos- se duplicó, alcanzando el 8.8% en 2021.
El análisis anual de Kaspersky sobre las amenazas móviles mostró una tendencia positiva: el número de ataques a usuarios de móviles en el mundo ha disminuido: 46 millones en 2021 en comparación con 63 millones en 2020.
Los expertos atribuyen esta evolución, en parte, a la oleada de ataques que se produjo al principio del confinamiento, cuando los usuarios se vieron obligados a trabajar desde casa. En ese periodo también se incrementó el uso de diversas apps de videoconferencia y entretenimiento, lo que aumentó el volumen y las oportunidades de ataque.
Una vez estabilizada la situación, la actividad de los ciberdelincuentes ha disminuido.Aun así, los expertos de Kaspersky creen que es demasiado pronto para relajarse.
En 2021se detectaron 3.5 millones de paquetes de instalación maliciosa, lo que dio lugar a 46.2 millones de ataques en todo el mundo. Además, el 80% de los ataques fueron llevados a cabo por malware en lugar de adware (software que muestra anuncios de forma intrusiva), o RiskTools (programas maliciosos con diversas funciones como ocultarse de la pantalla).
El número de ataques con troyanos bancarios, diseñados para robar credenciales bancarias de los usuarios para luego explotarlas y vaciar las cuentas bancarias de los objetivos, ha mantenido su ritmo. En 2021 se produjeron 2,36 millones de ataques, solo 600 mil menos que en 2020. Los atacantes también actualizaron sus troyanos bancarios, y Kaspersky detectó en 2021 más de 95,000 nuevas versiones, muchas de ellas con capacidades mejoradas.
En 2021, los ciberdelincuentes también centraron sus esfuerzos en el robo de credenciales de los juegos para móviles, que luego venden en la darknet o usan para robar a los usuarios productos del juego. El primer troyano móvil del tipo Gamethief robó credenciales de la versión móvil de PlayerUnknown's Battlegrounds.
"Efectivamente, ha habido menos ataques móviles en general, sin embargo, los ataques que seguimos viendo se han vuelto más complejos y difíciles de detectar. Los ciberdelincuentes tienden a enmascarar las aplicaciones maliciosas bajo la apariencia de aplicaciones legítimas, que a menudo pueden descargarse de las tiendas de aplicaciones oficiales. Además, como las aplicaciones bancarias y de pago por móvil están cada vez más extendidas, hay más posibilidades de que los ciberdelincuentes las ataquen de forma más activa", comenta Tatyana Shishkova, investigadora de seguridad de Kaspersky.
Para protegerse de las amenazas móviles, Kaspersky ofrece algunas recomendaciones:
· Descargar aplicaciones sólo de tiendas oficiales como Apple App Store, Google Play o Amazon Appstore. Las aplicaciones de estos mercados no son 100% seguras, pero al menos son revisadas por los representantes de la tienda y cuentan con sistema de filtrado.
· Comprobar permisos de aplicaciones en uso y pensar bien antes de permitir a una aplicación usar los Servicios de Accesibilidad, que suponen un riesgo elevado.
· Una solución de seguridad de confianza ayuda a detectar apps maliciosas y adware antes de que provoquen problemas en el dispositivo.
· Usuarios de iPhone tienen controles de privacidad proporcionados por Apple para bloquear el acceso de las apps a fotos, contactos y funciones de GPS si creen que esos permisos son innecesarios.
· Actualizar sistema operativo y apps importantes a medida que haya actualizaciones disponibles.
Kaspersky hace un llamado a la industria del móvil para que mejore la ciberprotección a todos los niveles, incluida la seguridad de sus usuarios, ofreciendo servicios de ciberseguridad a medida.
コメント