MADRID, 27 de febrero. (Portal/EP) – Los actores maliciosos incrementaron un 52% los ciberataques a móviles el año pasado, alcanzando en España alrededor de 220.002 ataques, y utilizando el “adware” como método dominante, suponiendo el 40,8% de todas las amenazas detectadas. Así lo anunció la empresa de ciberseguridad Kaspersky en su análisis anual del panorama de amenazas móviles, en este caso recopilando datos obtenidos en 2023, destacando los riesgos para la seguridad móvil, así como el avance de las herramientas y tecnología maliciosas móviles.
En este sentido, tal y como han comprobado los expertos de la compañía, en general existe una tendencia creciente de ataques dirigidos a dispositivos móviles. De hecho, durante el año pasado, el número de ciberataques contra estos dispositivos aumentó hasta 33.790.599, un 52% más que el número de incidentes registrados en 2022 (22.255.956 ataques). Más concretamente, en el caso de España, los investigadores registraron 220.002 ataques a dispositivos móviles en 2023.
Por otro lado, Kaspersky informa que la amenaza más utilizada por los ciberdelincuentes es el ‘adware’, que representa el 40,8% de todos los tipos de ataques detectados. Este sistema de ataque se basa en un tipo de “software” que muestra anuncios emergentes no deseados e incluso molestos. Por tanto, MbiDash es la familia de adware más utilizada en 2023 con un 35,2% de los casos.
Del mismo modo, Adlo y HiddenAd también se utilizaron para este tipo de ataques en un 9,4 y 9% de los casos, respectivamente. En cambio, en el caso de los troyanos bancarios, los investigadores determinaron que el número de paquetes instalados en 2023 disminuyó a 153.682, una cifra ligeramente inferior a la de 2022 (196.476 ataques). Asimismo, los ataques a máquinas expendedoras móviles se mantuvieron más o menos al mismo nivel que en años anteriores.
Sobre todo, Kaspersky ha hecho hincapié en el uso de aplicaciones móviles para difundir amenazas en dispositivos móviles, ya sea a través de tiendas de aplicaciones oficiales o no oficiales. En ese contexto, durante el año pasado, los investigadores descubrieron muchas ‘aplicaciones’ maliciosas que ingresaban a Google Play. En esta línea, como explica la empresa de ciberseguridad, uno de los engaños más comunes incluye aplicaciones de inversión falsas que, en realidad, se basan en técnicas de ingeniería social para extraer datos personales de los usuarios, como números de teléfono y nombres completos.
Como resultado, estos datos se utilizaron con fines de estafa telefónica. Otro ámbito en el que se han identificado ataques maliciosos a dispositivos móviles son los mods maliciosos de WhatsApp y Telegram, diseñados para robar datos de los usuarios a través de estas aplicaciones de mensajería. Según el experto en seguridad móvil de Kaspersky, Anton Kivva, el aumento de la actividad de malware en Android a lo largo de 2023 representa un cambio preocupante después de un período de relativa calma.
De hecho, hemos alcanzado niveles que recuerdan a principios de 2021, por lo que esta recuperación pone de relieve los riesgos que enfrentan los usuarios, afirmó. En este sentido, Kivva también enfatizó la importancia de recordar mantenerse alerta e implementar fuertes medidas de seguridad para protegerse contra las amenazas cibernéticas en constante evolución. Para evitar este tipo de ciberataques en dispositivos móviles, Kaspersky recomienda a los usuarios descargar aplicaciones únicamente de tiendas oficiales, como Apple Store, Google Play o Amazon Appstore.
Si bien las aplicaciones de estos portales no son 100% seguras, al menos son revisadas por los representantes de las tiendas y cuentan con un sistema de filtrado, detalla la empresa. De manera similar, los usuarios también deben revisar los permisos de las “aplicaciones” que utilizan, así como considerar qué permisos se otorgan específicamente, especialmente cuando se trata de problemas de alto riesgo como los servicios de accesibilidad. En otras palabras, como demostró la compañía, los únicos permisos que necesita una ‘aplicación’ de linterna son para la linterna, lo que ni siquiera implica el acceso a la cámara.
Además, como es habitual, Kaspersky también recomienda utilizar una solución de seguridad que pueda detectar aplicaciones maliciosas, así como ‘adware’. De manera similar, los usuarios deben actualizar su sistema operativo y sus aplicaciones siempre que haya una actualización disponible.
