Situación de peligro 2021 para dispositivos móviles

6. Marzo 2022
| No hay comentarios

Compartir publicación

Un nuevo estudio de Kaspersky muestra el estado del panorama de amenazas móviles en 2021. Los atacantes se centran en las credenciales de cuentas bancarias y de juegos. Los usuarios de Alemania ocupan el sexto lugar entre los países más afectados por troyanos bancarios.

Durante el año pasado, Kaspersky ha visto una disminución en los ataques dirigidos a dispositivos móviles, mientras que los ciberdelincuentes han centrado sus esfuerzos en ataques de mayor riesgo y, por lo tanto, más rentables contra usuarios de teléfonos inteligentes y tabletas. El desafío aquí es un malware nuevo y cada vez más complejo que abre nuevos caminos, por ejemplo, para robar datos de acceso e información confidencial de aplicaciones bancarias, de juegos u otras aplicaciones móviles.

Todos los datos de acceso móvil están en foco

Estos conocimientos provienen, entre otras cosas, del análisis de Kaspersky del panorama de amenazas móviles para el año 2021 [1]. Los expertos en seguridad están particularmente preocupados por el desarrollo de troyanos (programas maliciosos que pueden ejecutar comandos remotos) dirigidos a teléfonos inteligentes y similares. Su participación se ha duplicado en comparación con el año anterior y ahora representa el 8,9 por ciento de todo el malware dirigido contra dispositivos móviles en todo el mundo. Además, los expertos en seguridad de Kaspersky descubrieron el año pasado más de 95.000 nuevos troyanos bancarios en el sector móvil en todo el mundo.

El análisis anual de amenazas móviles de Kaspersky muestra una tendencia positiva: la cantidad de ataques a usuarios móviles en todo el mundo está disminuyendo y fue de 46 millones el año anterior; en 2020 fue de 63 millones. Los expertos atribuyen este desarrollo en parte a la ola de ataques al comienzo del confinamiento, cuando muchos se vieron obligados a trabajar desde casa. Durante este tiempo, varias aplicaciones de entretenimiento y videoconferencia experimentaron un mayor uso, lo que aumentó la cantidad y la prevalencia de los vectores de ataque. Ahora que la situación se ha estabilizado, las actividades delictivas cibernéticas parecen haber disminuido en consecuencia.

Sin embargo, los expertos de Kaspersky creen que aún es demasiado pronto para dar el visto bueno. En 2021, se detectaron en todo el mundo un total de 3,5 millones de paquetes de instalación maliciosos dirigidos a dispositivos móviles. Además, el 80 por ciento de los ataques fueron realizados por malware y no por los tipos más inofensivos de adware o RiskTools, programas maliciosos con varias funciones que no se pueden identificar en la pantalla, por ejemplo.

Dirigirse a jugadores y clientes de banca móvil

Sin embargo, la cantidad de ataques con troyanos bancarios dedicados, es decir, programas diseñados para robar datos bancarios y, posteriormente, los propios activos de los usuarios, ha seguido aumentando. En 2021 hubo alrededor de 2,4 millones de ataques, solo 600.000 menos que en 2020.

Los usuarios con sede en Alemania también se encontraban entre los usuarios atacados con mayor frecuencia a través de dispositivos móviles utilizando troyanos bancarios en 2021. Los expertos en seguridad de Kaspersky descubrieron un troyano bancario móvil al menos una vez en el 0,46 por ciento de los dispositivos protegidos por una solución móvil de Kaspersky en Alemania el año pasado. El país ocupa así el sexto lugar a nivel mundial. Los usuarios más afectados fueron de Japón (con 2,19 por ciento en primer lugar) y España (con 1,55 por ciento en segundo lugar).

95.000 nuevas versiones de troyanos bancarios

Los ciberdelincuentes han desarrollado activamente los troyanos bancarios que utilizan: Kaspersky descubrió más de 95.000 2021 nuevas versiones el año pasado, muchas de ellas con funciones mejoradas. Por ejemplo, el troyano bancario Fakecalls ahora puede interrumpir llamadas cuando el usuario intenta comunicarse con el banco y reemplazar las grabaciones de audio con respuestas preparadas. De esta manera, se engaña al usuario haciéndole creer que está hablando con un cajero de banco real o con el contestador automático estándar de un robot, lo que hace que el usuario, sin saberlo, proporcione información confidencial a los atacantes. Otros tipos de malware eran más sutiles. Por ejemplo, el troyano bancario Sova puede robar las cookies de los usuarios y obtener acceso a cuentas personales en aplicaciones de banca móvil sin conocer la información de inicio de sesión y contraseña. Además, en 2, los ciberdelincuentes también apuntaron a las credenciales para los servicios de juegos utilizados en dispositivos móviles. Estos a menudo se venden más tarde en la web oscura o se usan para robar productos del juego a los usuarios. El primer troyano de tipo Gamethief [XNUMX] robó las credenciales de inicio de sesión de la versión móvil de PlayerUnknown's Battlegrounds (PUBG).

Números de ataques decrecientes, pero ataques más pesados

"Aunque la cantidad de ataques a dispositivos móviles ha disminuido en general, los ataques que aún vemos son más complejos y difíciles de detectar", dijo Tatyana Shishkova, investigadora de seguridad de Kaspersky. “Los ciberdelincuentes tienden a ocultar aplicaciones maliciosas bajo la apariencia de aplicaciones legítimas, que a menudo se pueden descargar de las tiendas de aplicaciones oficiales. Además, a medida que las aplicaciones de servicios bancarios y de pago se vuelven más frecuentes, la probabilidad de que los ciberdelincuentes las ataquen aumenta aún más activamente. Recomendamos a los usuarios de Internet que tengan cuidado y eviten descargar aplicaciones desconocidas. Además, se debe utilizar una solución de seguridad cibernética confiable. Especialmente cuando se trata de proteger los datos financieros, es mejor estar seguro”.

Consejos de Kaspersky para protegerse contra amenazas contra teléfonos inteligentes y tabletas

  • Solo descargue aplicaciones de tiendas oficiales como Apple App Store, Google Play o Amazon Appstore. Las aplicaciones de estas tiendas no son 100 por ciento seguras, pero al menos las revisan los representantes de la tienda. También hay un sistema de filtro para que no todas las aplicaciones puedan ingresar a estas tiendas.
  • Se deben verificar los permisos de las aplicaciones utilizadas y se debe considerar cuidadosamente la decisión de descargar una aplicación en particular. Especialmente cuando se trata de permisos riesgosos como servicios de acceso. Por ejemplo, el único permiso que necesita una aplicación de linterna es para la propia linterna; esto ni siquiera requiere acceso a la cámara.
  • Una solución de seguridad confiable como Kaspersky Security for Mobile [3] puede ayudar a detectar aplicaciones maliciosas y adware antes de que puedan causar algún daño.
  • Los usuarios de iPhone tienen controles de privacidad proporcionados por Apple y pueden bloquear aplicaciones para que no accedan a fotos, contactos y funciones de GPS si consideran que estos permisos son innecesarios.
  • El sistema operativo y las aplicaciones importantes siempre deben actualizarse tan pronto como haya actualizaciones disponibles. Muchos problemas de seguridad se pueden resolver de antemano instalando versiones de software actualizadas.

Más información sobre el último informe de Kaspersky Mobile Threats in 2021 está disponible en línea.

 

Más en Kaspersky.com

 

Acerca de Kaspersky

Kaspersky es una empresa internacional de ciberseguridad fundada en 1997. La profunda inteligencia de amenazas y la experiencia en seguridad de Kaspersky sirven como base para soluciones y servicios de seguridad innovadores para proteger empresas, infraestructura crítica, gobiernos y consumidores en todo el mundo. La cartera de seguridad integral de la empresa incluye una protección líder para puntos finales y una variedad de soluciones y servicios de seguridad especializados para defenderse contra amenazas cibernéticas complejas y en constante evolución. Más de 400 millones de usuarios y 250.000 XNUMX clientes corporativos están protegidos por las tecnologías de Kaspersky. Más información sobre Kaspersky en www.kaspersky.com/

 

[ 1 ] https://securelist.com/mobile-malware-evolution-2021/105876/
[ 2 ] https://securelist.com/it-threat-evolution-q1-2021-mobile-statistics/101595/#osobennosti-kvartala
[ 3 ] https://www.kaspersky.de/enterprise-security/mobile

 

Artículos relacionados con el tema

Plataforma de ciberseguridad con protección para entornos 5G

Trend Micro, especialista en ciberseguridad, presenta su enfoque basado en plataformas para proteger la superficie de ataque en constante expansión de las organizaciones, incluida la seguridad. ➡ Leer más

BSI establece estándares mínimos para navegadores web

La BSI ha revisado el estándar mínimo para navegadores web para su administración y ha publicado la versión 3.0. puedes recordar eso ➡ Leer más

Manipulación de datos, el peligro subestimado

Cada año, el Día Mundial de la Copia de Seguridad, el 31 de marzo, sirve como recordatorio de la importancia de tener copias de seguridad actualizadas y de fácil acceso. ➡ Leer más

Las impresoras como riesgo de seguridad

Las flotas de impresoras corporativas se están convirtiendo cada vez más en un punto ciego y plantean enormes problemas para su eficiencia y seguridad. ➡ Leer más

La Ley de IA y sus consecuencias para la protección de datos

Con la AI Act, se aprobó la primera ley para la IA y otorga a los fabricantes de aplicaciones de IA entre seis meses y ➡ Leer más

Sistemas operativos Windows: casi dos millones de ordenadores en riesgo

Ya no hay actualizaciones para los sistemas operativos Windows 7 y 8. Esto significa abrir brechas de seguridad y, por lo tanto, valer la pena y ➡ Leer más

La IA en Enterprise Storage combate el ransomware en tiempo real

NetApp es uno de los primeros en integrar inteligencia artificial (IA) y aprendizaje automático (ML) directamente en el almacenamiento primario para combatir el ransomware. ➡ Leer más

Conjunto de productos DSPM para seguridad de datos Zero Trust

La gestión de la postura de seguridad de los datos (DSPM para abreviar) es crucial para que las empresas garanticen la resiliencia cibernética frente a la multitud. ➡ Leer más

Kaspersky, Noticias de prensa
, , , , , ,