Los intentos de ataque contra celulares aumentaron de 1.25 millones en 2020 a 3.9 millones este año. Brasil, México y Ecuador son los países más afectados, de acuerdo con el último Panorama de Amenazas 2024 para América Latina.

El Panorama Anual de Amenazas de Kaspersky para América Latina 2024 muestra que, los intentos de ataques contra dispositivos móviles en la región sumaron 3.9 millones en los últimos 12 meses (durante el periodo de agosto de 2023 a julio de 2024), lo que representó 7.46 bloqueos por minuto. Esta cifra significó un aumento del 70% respecto a los 2.3 millones registrados en el mismo periodo entre 2022 y 2023. Históricamente, se trata también de un número récord de ataques y demuestra que las amenazas para dispositivos móviles han aumentado.

En los últimos cuatro años, Kaspersky registró: 1.25 millones de bloqueos en 2020, 1.5 millones en 2021, 2.3 millones en 2022 y la misma cifra se repitió en 2023. En este sentido, los 3.9 millones de intentos de ataque en el periodo analizado en 2024 representan no solo una cifra récord, sino también un aumento de más del triple en los últimos cuatro años.

De acuerdo con los datos de Kaspersky, los países más atacados en América Latina son Brasil (1.8 millones de bloqueos), México (835 mil), Ecuador (402 mil) y Colombia (203 mil). Asimismo, Ecuador destaca como el tercer país con el mayor aumento de esta amenaza en comparación con el periodo anterior; el ranking de los países con mayor incremento lo lidera Chile, con 133 mil bloqueos, lo que representó un aumento del 213%; y Panamá, con 20 mil bloqueos, reflejando un incremento del 160% en comparación con el periodo anterior.

Las principales amenazas detectadas a celulares y tabletas son las apps que muestran publicidad no deseada. Sin embargo, también destacan las plataformas que ofrecen préstamos con el móvil como garantía, pero bloquean el acceso al dispositivo de la víctima si no paga las cuotas mensuales.

Nombrada como SpyLoan, esta amenaza surgió en 2023, cuando ocupó el 5º puesto entre las amenazas más comunes dirigida a celulares, con un 7% de los casos. En el análisis de 2024, subió una posición y representa el 12% de los bloqueos. Este modelo financiero fraudulento se viralizó primero en México, pero ahora es común en muchos países de la región, como Colombia, Perú, Chile y Brasil.

“Los celulares desempeñan un papel social en América Latina, ya que son los principales responsables de la inclusión digital de la población y constituyen el principal acceso a Internet para los usuarios de la región. Según datos públicos, el 65% de la población de la región tenía un celular a finales de 2023. Además, los dispositivos móviles también son cada vez más populares como medio de pago a través de apps de transferencias instantáneas como PIX, Yape, Plin y otros métodos de códigos QR”, afirma Fabio Assolini, director del Equipo Global de Investigación y Análisis (GReAT) para América Latina en Kaspersky.

Para evitar estas y otras estafas online en tus dispositivos móviles, Kaspersky te recomienda:

• Antes de instalar alguna aplicación, recuerda que no todas las apps de las tiendas oficiales son seguras. Es importante revisar los comentarios y opiniones de los usuarios, así podrás conocer la experiencia que otras personas han tenido con ellas.
• Antes de hacer clic en un enlace, comprueba la dirección a la que te redirige y el remitente para asegurarte de que son auténticos.
• Si no estás seguro de que una página o aplicación sea real y segura, no introduzcas datos personales ni realices pagos.
• En el caso del stalkerware, puedes encontrar todos los consejos para saber si te están espiando aquí. Presta atención a tu dispositivo, por ejemplo, si se sobrecalienta innecesariamente, la batería se agota rápido o si presenta fallas en la velocidad.

Puedes encontrar toda la información en el blog de Kaspersky.­­­

Origen

Kaspersky alerta que los ataques móviles se han vuelto más complejos y difíciles de detectar

A lo largo de 2021, Kaspersky observó un descenso en los ataques a dispositivos móviles, a medida que los ciberdelincuentes dirigían sus esfuerzos a amenazas más peligrosas (y rentables). El nuevo malware para móviles se ha vuelto cada vez más complejo, con nuevas formas de robar las credenciales bancarias y de juegos de los usuarios, así como otro tipo de datos personales. En 2021, Kaspersky detectó más de 95,000 nuevos troyanos bancarios para móviles, aunque el número de ataques con este tipo de malware se mantuvo estable. Además, la proporción de troyanos -programas maliciosos capaces de ejecutar comandos remotos- se duplicó, alcanzando el 8.8% en 2021. Son algunas de las conclusiones del informe Amenazas móviles en 2021.

El análisis anual de Kaspersky sobre las amenazas móviles demostró una tendencia positiva: el número de ataques a los usuarios de móviles en todo el mundo ha disminuido: 46 millones en 2021 en comparación con 63 millones en 2020. Los expertos atribuyen esta evolución, en parte, a la oleada de ataques que se produjo al principio del confinamiento, cuando los usuarios se vieron obligados a trabajar desde casa. En ese periodo también se incrementó el uso de diversas apps de videoconferencia y entretenimiento, lo que aumentó el volumen y las oportunidades de ataque. Una vez estabilizada la situación, la actividad de los ciberdelincuentes ha disminuido.

Aun así, los expertos de Kaspersky creen que es demasiado pronto para relajarse. En 2021, se detectaron 3.5 millones de paquetes de instalación maliciosa, lo que dio lugar a 46.2 millones de ataques en todo el mundo. Además, el 80% de los ataques fueron llevados a cabo por malware en lugar de adware (software que muestra anuncios de forma intrusiva), o RiskTools (programas maliciosos con diversas funciones como ocultarse de la pantalla).

Asimismo, el número de ataques con troyanos bancarios, programas diseñados para robar las credenciales bancarias de los usuarios para luego explotarlas y vaciar las cuentas bancarias de los objetivos, ha mantenido su ritmo. En 2021 se produjeron 2,36 millones de ataques, solo 600 mil menos que en 2020. Los atacantes también actualizaron sus troyanos bancarios, y Kaspersky detectó en 2021 más de 95,000 nuevas versiones, muchas de ellas con capacidades mejoradas.

Por ejemplo, el troyano bancario Fakecalls es capaz de interrumpir las llamadas cuando los usuarios intentan ponerse en contacto con el banco, sustituyendo las grabaciones de audio por respuestas preparadas del operador. De este modo, engaña a los usuarios haciéndoles creer que están hablando con un empleado real del banco o con el habitual contestador automático, y comparten involuntariamente información sensible con los atacantes. Otros programas maliciosos actúan de forma más sutil. El troyano bancario Sova es capaz de robar las cookies de los usuarios y, por tanto, de acceder a las cuentas personales de las aplicaciones bancarias móviles, sin necesidad de conocer los datos de acceso y contraseña.

En 2021, los ciberdelincuentes también centraron sus esfuerzos en el robo de credenciales de los juegos para móviles, que luego venden en la darknet o usan para robar a los usuarios productos del juego. El primer troyano móvil del tipo Gamethief robó credenciales de la versión móvil de PlayerUnknown's Battlegrounds (PUBG).

"Efectivamente, ha habido menos ataques móviles en general, sin embargo, los ataques que seguimos viendo se han vuelto más complejos y difíciles de detectar. Los ciberdelincuentes tienden a enmascarar las aplicaciones maliciosas bajo la apariencia de aplicaciones legítimas, que a menudo pueden descargarse de las tiendas de aplicaciones oficiales. Además, como las aplicaciones bancarias y de pago por móvil están cada vez más extendidas, hay más posibilidades de que los ciberdelincuentes las ataquen de forma más activa. Extremar la precaución y el cuidado en Internet y evitar la descarga de aplicaciones desconocidas es una buena práctica, pero también recomendamos encarecidamente utilizar una solución confiable. Cuando se trata de la seguridad de las finanzas, es mejor prevenir que lamentar", comenta Tatyana Shishkova, investigadora de seguridad de Kaspersky.

Para protegerse de las amenazas móviles, Kaspersky ofrece las siguientes recomendaciones:

• Descargar aplicaciones sólo de tiendas oficiales como Apple App Store, Google Play o Amazon Appstore. Las aplicaciones de estos mercados no son 100% seguras, pero al menos son revisadas por los representantes de la tienda y cuentan con algún sistema de filtrado - no todas las aplicaciones pueden entrar en estas tiendas.
• Comprobar los permisos de las aplicaciones en uso y pensar bien antes de permitir a una aplicación usar los Servicios de Accesibilidad, que suponen un riesgo elevado. El único permiso que necesita una app de linterna es el de la linterna (que ni siquiera implica acceso a la cámara).
• Una solución de seguridad de confianza puede ayudar a detectar apps maliciosas y adware antes de que provoquen problemas en el dispositivo.
• Los usuarios de iPhone tienen controles de privacidad proporcionados por Apple para bloquear el acceso de las apps a las fotos, los contactos y las funciones de GPS si creen que estos permisos son innecesarios.
• Un buen consejo es actualizar el sistema operativo y las apps importantes a medida que haya actualizaciones disponibles. Muchos problemas de seguridad pueden resolverse instalando versiones actualizadas del software.

Kaspersky hace un llamado a la industria del móvil para que mejore la ciberprotección a todos los niveles, incluida la seguridad de sus usuarios, ofreciendo servicios de ciberseguridad a medida. Kaspersky Consumer Business Alliances permite a las empresas ofrecer a sus clientes soluciones  de ciberseguridad completas, que cuentan con el apoyo y la experiencia global de Kaspersky.

Lea el informe completo sobre las amenazas móviles en 2021 en Securelist.

Origen