España es el segundo país del mundo más atacado por malware móvil

Recomendados:  Demostración de un ataque dirigido a entornos OT Webinar Ciberseguridad industrial, protegiendo las redes IT y OT Leer  Ciberseguridad orientada al futuro Leer

El análisis anual sobre amenazas móviles de Kaspersky concluye en que 2021 se ha producido un descenso del número de ataques dirigidos a dispositivos móviles, pero estos son más peligrosos y rentables para los delincuentes.

En total, se registraron 46 millones a lo largo del año, frente a los 63 millones en 2020. Los expertos de la firma atribuyen esta evolución, en parte a la oleada de ataques que se produjo al principio del confinamiento, cuando los usuarios se vieron obligados a trabajar desde casa. En ese periodo también se incrementó el uso de diversas apps de videoconferencia y entretenimiento, lo que aumentó el volumen y las oportunidades de ataque. Una vez estabilizada la situación, la actividad de los ciberdelincuentes ha disminuido.

Aun así, Kaspersky cree que es demasiado pronto para relajarse. En 2021, se detectaron 3,5 millones de paquetes de instalación maliciosa, lo que dio lugar a 46,2 millones de ataques en todo el mundo. Además, el 80% de los ataques fueron llevados a cabo por malware en lugar de adware (software que muestra anuncios de forma intrusiva), o RiskTools (programas maliciosos con diversas funciones como ocultarse de la pantalla).

Credenciales de banca y juegos, en el punto de mira
El número de ataques con troyanos bancarios, programas diseñados para robar las credenciales bancarias de los usuarios para luego explotarlas y vaciar las cuentas bancarias de los objetivos, ha mantenido su ritmo. En 2021 se produjeron 2,36 millones de ataques, solo 600.000 menos que en 2020. España ocupa tras Japón, el segundo puesto en cuanto a porcentaje de usuarios atacados por este tipo de malware bancario. Los atacantes también actualizaron sus troyanos bancarios, y Kaspersky detectó en 2021 más de 95.000 nuevas versiones, muchas de ellas con capacidades mejoradas.

En 2021, los ciberdelincuentes también centraron sus esfuerzos en el robo de credenciales de los juegos para móviles, que luego venden en la darknet o usan para robar a los usuarios productos del juego.

Consejos para protegerse de las amenazas móviles
-- Descargar aplicaciones sólo de tiendas oficiales como Apple App Store, Google Play o Amazon Appstore. Las aplicaciones de estos mercados no son 100% seguras, pero al menos son revisadas por los representantes de la tienda y cuentan con algún sistema de filtrado..

-- Comprobar los permisos de las aplicaciones en uso y pensar bien antes de permitir a una aplicación usar los Servicios de Accesibilidad, que suponen un riesgo elevado.

-- Una solución de seguridad de confianza puede ayudar a detectar apps maliciosas y adware antes de que provoquen problemas en el dispositivo.

-- Los usuarios de iPhone tienen controles de privacidad proporcionados por Apple para bloquear el acceso de las apps a las fotos, los contactos y las funciones de GPS si creen que estos permisos son innecesarios.

-- Un buen consejo es actualizar el sistema operativo y las apps importantes a medida que haya actualizaciones disponibles. Muchos problemas de seguridad pueden resolverse instalando versiones actualizadas del software.

En su informe, Kaspersky insta a los fabricantes de móviles a mejorar la ciberprotección a todos los niveles, incluida la seguridad de sus usuarios, ofreciendo servicios de ciberseguridad a medida.