Los dispositivos móviles siguen siendo uno de los principales blancos de los ciberdelincuentes. En lo que llevamos de año, las amenazas a estos dispositivos han aumentado, especialmente aquellas que hacen uso del malware.
Tal y como se desprende del informe semestral de S21sec, Threat Landscape Report, en el que se pone de manifiesto que los dispositivos móviles han sido uno de los principales objetivos de los cibercriminales en el primer semestre del año. En concreto, lo han sido debido al aumento del malware móvil.
Teniendo en cuenta que más de la mitad de la población de todo el mundo dispone de un dispositivo móvil, la información que contienen se ha convertido en uno de los principales objetivos de los ciberdelincuentes. Fotografías personales, vídeos, contraseñas, datos bancarios e información de compañías, ya sea en la memoria del dispositivo o en la nube, son el blanco al que dirigen sus ataques.
Ataques de malware móvil como el spyware Pegasus, utilizado para el espionaje a figuras políticas, ha sido uno de los más populares en los últimos años. En el caso español, lo ha sido especialmente en el último semestre ante el conocimiento de su uso contra miembros del Gobierno de España y políticos autonómicos y otras personalidades.
Junto a Pegasus, otro de los ciberataques más sonados ha sido Flubot, que se distribuye a través de mensajes de texto SMS, llamadas perdidas o alertas. En este último caso, suplantan la identidad de empresas de mensajería u otros servicios, y envían enlaces maliciosos para, por ejemplo, el seguimiento de envíos de paquetes.
Tampoco hay que olvidar ataques como Xenomorph, un troyano bancario para Android que superpone una página web falsa simulando la de acceso al banco cuando los usuarios entran a su banca online. De esta forma, consiguen las claves de inicio de sesión y consiguen robar datos y dinero.
Vías de propagación de malware en dispositivos móviles
Según el informe de S21sec, los ciberataques a dispositivos móviles se han intensificado en desde el inicio de este 2022 utilizando malware que distribuyen especialmente mediante cuatro vías.
- Ataques de smishing. Son amenazas en las que los cibercriminales suplantan la identidad de aplicaciones, entidades bancarias o empresas de mensajería enviando mensajes fraudulentos. Estos incluyen una página fraudulenta en la que se le pide al usuario información personal para robar credenciales o un enlace a una URL que lleva a una página que descarga malware.
- Uso de Pop-Ups. Se trata de anuncios en páginas web en los que se induce a los usuarios a que descarguen una aplicación que contiene malware. En muchos casos, esa aplicación aparece como una falsa actualización de software.
- Mercados no oficiales de aplicaciones. Es importante descargar siempre las aplicaciones desde las tiendas oficiales o webs de confianza. Sin embargo, muchos usuarios siguen descargando apps desde otras ubicaciones que, bajo una apariencia legítima, aprovechan para distribuir malware en sus aplicaciones.
- Mercados oficiales. A pesar de que la recomendación es acudir a fuentes oficiales para la descarga de aplicaciones, como Google Play o Apple Store, lo cierto es que estas tampoco se libran del malware. Pese a las medidas de seguridad que implantan, los ciberdelincuentes están encontrando la forma de incorporar aplicaciones con malware en estas tiendas.
