Hasta abril de 2023 había aproximadamente 7.26 mil millones de suscripciones de telefonía móvil en todo el mundo. Esto sugiere que el número de personas que usan móviles es comparable a la población mundial, que supera los 7.9 mil millones. Con estas cifras no es de extrañar que estos dispositivos sean objeto de blanco de los ciberdelincuentes. En el último año, han aumentado un 52% los ciberataques a móviles con el adware como protagonista, según un informe de Kaspersky.

En 2023, se registraron 33.790.599 ataques a dispositivos móviles, un salto significativo desde los 22.255.956 ataques documentados en 2022. España, por ejemplo, experimentó 220.002 de estos ataques, lo que pone de relieve la relevancia de este problema en el contexto europeo.

El adware se posicionó como la amenaza más frecuente, constituyendo el 40,8% de todos los ciberataques a móviles. Este tipo de software, que inunda los dispositivos de los usuarios con anuncios emergentes no deseados y a menudo intrusivos, no solo es molesto, sino que también puede servir como un vehículo para amenazas más serias al robar información personal o redirigir a los usuarios a sitios web maliciosos.

Por otro lado, se observó una disminución en la prevalencia de los troyanos bancarios, con 153.682 paquetes de instalación detectados, en contraste con el incremento del año anterior. Este descenso puede interpretarse como un éxito parcial de las medidas de seguridad implementadas por las instituciones financieras y los desarrolladores de aplicaciones.

Apps maliciosas y versiones modificadas de WhatsApp o Telegram como gancho

Una de las tácticas más llamativas identificadas por Kaspersky fue la infiltración de apps maliciosas en tiendas de aplicaciones oficiales y no oficiales, incluyendo Google Play. La ingeniería social se ha convertido en uno de los métodos favoritos entre los ciberdelincuentes, quienes crean aplicaciones fraudulentas que simulan ser legales para extraer datos sensibles de los usuarios. Estos datos, como números de teléfono y nombres completos, son posteriormente utilizados para perpetrar fraudes telefónicos, a menudo con consecuencias devastadoras para las víctimas.

Otra técnica preocupante es la creación de versiones modificadas de aplicaciones populares como WhatsApp y Telegram, diseñadas para robar información personal directamente de los dispositivos de los usuarios. Estos mods maliciosos representan una violación directa de la privacidad y ponen en riesgo la seguridad de las comunicaciones y los datos personales.

Cuatro amenazas para los móviles que según las previsiones se darán este año

Este panorama de crecimiento de incidentes en móviles seguirá este año, según los expertos. Las cuatro principales amenazas previstas para los dispositivos móviles que están y seguirán son el phishing móvil, el spyware, el ransomware móvil y la creación de botnets con móviles ‘zombis’.

El phishing móvil ha experimentado un fuerte aumento, aprovechando vulnerabilidades específicas de estos dispositivos, como el uso extendido de códigos QR y el smishing, que utiliza mensajes SMS para engañar a los usuarios y obtener sus datos personales. El vishing, que implica llamadas telefónicas fraudulentas, y el angler phishing, que utiliza perfiles falsos en redes sociales, también están en auge.

El spyware sigue siendo una amenaza significativa, con un aumento previsto en la distribución de aplicaciones maliciosas que espían a los usuarios y roban información personal, incluyendo datos de criptomonedas.

El ransomware móvil también está en aumento, con un crecimiento significativo en el secuestro de dispositivos móviles para exigir un rescate. Este tipo de malware se ha vuelto más accesible a través de la modalidad de ransomware as a service (RaaS), lo que facilita su uso incluso para criminales sin habilidades técnicas avanzadas.

Por último, la creación de botnets con móviles ‘zombis’ se ha identificado como una tendencia creciente, con malware que toma control de los dispositivos para utilizarlos en ataques coordinados, incluyendo el envío de spam, la generación de clics fraudulentos en publicidad, ataques DDoS, y la minería de criptomonedas, entre otros.

Periodista especializada en ciberseguridad y tecnología. Mi enfoque se centra en analizar mundo de las aplicaciones y la seguridad especialmente en redes sociales. Con un interés constante en informar sobre avances, riesgos y sin olvidar la importancia de la prevención, busco compartir información precisa y comprensible para el usuario.

Deja un comentario

Por favor, introduce tu comentario
Por favor, introduce tu nombre