El malware móvil aumentó un 500% en Europa desde principios de febrero

Recomendados:  El nuevo paradigma de seguridad para entornos SDWAN Webinar Lee IT Digital Security (Marzo de 2022) para PC y Mac Leer Estrategia de Rusia en el ciberespacio Leer

Desde principios de mes pasado, los investigadores de Proofpoint han detectado un aumento del 500% en los intentos de envío de malware para móviles en Europa. Este aumento va en consonancia con la tendencia observada en los últimos años, en la que el abuso de la mensajería móvil ha aumentado de forma constante, con un incremento en los intentos de smishing (phishing a través de SMS/mensajes de texto) y el envío de malware a dispositivos móviles.

Según la firma, tras la caída brusca del volumen registrado a finales de 2021, se está produciendo un importante repunte, que es importante porque el malware para móviles actual permite a los atacantes robar todo tipo de datos, hacer grabaciones de conversaciones telefónicas y no telefónicas, grabar audio y vídeo desde el dispositivo o destruir y borrar los contenidos y datos del teléfono. En esencia, como explican sus expertos, tiene el mismo propósito que su homólogo para ordenadores de sobremesa. Una vez instalado, busca dar a los atacantes el control del dispositivo, pudiendo desviar información sensible y credenciales de cuentas. La gran diferencia está en los mecanismos de distribución y en las estrategias de ingeniería social.

Consejos de protección
El panorama del malware móvil evoluciona rápidamente, con la aparición de nuevos actores y nuevas capacidades. Al mismo tiempo, las tácticas de ingeniería social que utilizan los atacantes se perfeccionan constantemente. La concienciación es fundamental, pero muchos usuarios siguen sin conocer el alcance del peligro que supone el malware para móviles.

Para protegerse, es fundamental desconfiar de cualquier mensaje inesperado o no solicitado con enlaces, URLs o solicitudes de datos de cualquier tipo. Y al igual que con los ordenadores de sobremesa y los portátiles, es una buena idea utilizar una aplicación antivirus para móviles de una fuente de confianza. Un reciente estudio de Security.org reveló que el 76% de los usuarios no tiene ninguna instalada en su smartphone. 

También es clave denunciar el spam, el smishing y las sospechas de envío de programas maliciosos al Servicio de Denuncia de Spam, a través de la función de notificación de spam del operador de mensajería.

Como explica Jacinta Tobin, vicepresidenta global de ventas y operaciones de la división Cloudmark de la firma, los usuarios deben ser muy escépticos con los mensajes de móvil que provienen de fuentes desconocidas, y es importante no hacer nunca clic en los enlaces de los mensajes de texto, por muy realistas que parezcan. “Si tiene que ponerse en contacto con el supuesto remitente que le envía un enlace, hágalo directamente a través de su sitio web e introduzca siempre manualmente la dirección web/URL. En el caso de códigos de descuento, escríbalos también directamente en el sitio web. También es vital no responder a mensajes extraños o de fuentes desconocidas. Hacerlo suele confirmar a los futuros estafadores que el usuario es una persona real”, señala.