En 2021 se detectaron varios paquetes de malware diferentes en todo el mundo. Pero, a finales de ese mismo año este volumen cayó bruscamente. Sin embargo, el malware está resurgiendo otra vez. Es importante recalcar que, el malware móvil actual es capaz de mucho más que robar credenciales. Recientemente se ha detectado malware capaz de grabar audio y vídeo telefónico y no telefónico, rastrear la ubicación y destruir o borrar contenidos y datos.
Los ataques ransomware han aumentado un 232% respecto a 2019
Leer más
Estado del malware para móviles
En este sentido, el malware para móviles tiene el mismo objetivo que el destinado a los ordenadores de sobremesa. Es decir, una vez instalado, busca dar a los atacantes el control del dispositivo, pudiendo desviar información sensible y credenciales de cuentas. La gran diferencia está en los mecanismos de distribución y en las estrategias de ingeniería social.
Se roban nuevos tipos de datos, con un impacto potencial aún mayor
A medida que el malware para móviles se hace más avanzado, se roban nuevos tipos de datos, con un impacto potencial aún mayor. Entre ellos se encuentran: grabaciones de conversaciones telefónicas y no telefónicas, grabaciones de audio y vídeo desde el dispositivo y destrucción o borrado de contenidos y datos.
Es importante señalar que, un enlace de phishing/smishing intenta engañar al usuario para que introduzca sus credenciales en una página de inicio de sesión falsa casi en tiempo real. El malware de banca móvil, en cambio, puede esperar hasta que el usuario active una aplicación financiera. En ese momento, el malware interviene para robar credenciales o información. Mientras tanto, las víctimas piensan que están interactuando de forma segura con la aplicación bancaria genuina instalada en su dispositivo.
Medidas de protección ante el malware
Es evidente, que el panorama del malware móvil evoluciona rápidamente, con la aparición de nuevos actores y nuevas capacidades. Al mismo tiempo, las tácticas de ingeniería social que emplean los atacantes se perfeccionan constantemente. La concienciación es imprescindible, pero muchos usuarios siguen sin conocer el alcance del peligro que supone el malware para móviles.
“Es vital no responder a mensajes extraños o de fuentes desconocidas”
Por su parte, Jacinta Tobin, vicepresidenta global de ventas y operaciones de la división Cloudmark de Proofpoint ha señalado que “los usuarios deben ser muy escépticos con los mensajes de móvil que provienen de fuentes desconocidas, y es importante no hacer nunca clic en los enlaces de los mensajes de texto, por muy realistas que parezcan. Si tiene que ponerse en contacto con el supuesto remitente que le envía un enlace, hágalo directamente a través de su sitio web e introduzca siempre manualmente la dirección web/URL. En el caso de códigos de descuento, escríbalos también directamente en el sitio web. También es vital no responder a mensajes extraños o de fuentes desconocidas. Hacerlo suele confirmar a los futuros estafadores que el usuario es una persona real”.
Para protegerse, es imprescindible desconfiar de cualquier mensaje inesperado o no solicitado con enlaces, URLs o solicitudes de datos de cualquier tipo. Y al igual que con los ordenadores de sobremesa y los portátiles, es recomendable utilizar una aplicación antivirus para móviles de una fuente de confianza. Un reciente estudio de Security.org reveló que el 76% de los usuarios no tiene ninguna instalada en su smartphone.
Finalmente, es muy recomendable denunciar el spam, el smishing y las sospechas de envío de programas maliciosos al Servicio de Denuncia de Spam, a través de la función de notificación de spam del operador de mensajería.
Si (
No(
