Cómo protegerse del creciente peligro del malware móvil
El fenómeno no es nuevo: los ciberdelincuentes utilizan y desarrollan cada vez más malware móvil. Estos códigos maliciosos tienen cada vez más funcionalidades y se vuelven más peligrosos cada día. Discutiremos la evolución de esta amenaza, cómo afecta a las empresas y cómo protegerte a ti y a tu empresa de ella.
El malware móvil, como hemos cubierto varias veces, es una tendencia creciente en ciberseguridad. Hace unos días, Proofpoint informó un aumento del 500% en los intentos de entrega de malware móvil en Europa (Figura A).
Figura A
Intentemos entender por qué y expongamos las diferentes amenazas que representa.
¿Por qué hay un aumento de malware móvil?
Casi todos tienen un teléfono móvil en estos días y la mayoría de las personas que lo usan no son realmente conscientes de los peligros. Además, generalmente tienen menos protecciones en sus teléfonos que en sus computadoras.
El crecimiento del mercado móvil y el número de aplicaciones que se ejecutan en él se ha vuelto lo suficientemente interesante para que los ciberdelincuentes pongan más esfuerzo en desarrollar malware para teléfonos. Además, hoy en día más personas utilizan sus teléfonos móviles para acceder a una amplia variedad de servicios y aplicaciones. Esas aplicaciones pueden ser aplicaciones bancarias o aplicaciones que manejan sus números de tarjetas de crédito o simplemente cualquier aplicación que pueda filtrar información que pueda ser revendida (por ejemplo, credenciales para servicios). Todo esto hace que los teléfonos móviles sean realmente interesantes para los ciberdelincuentes.
Protección antivirus en línea: McAfee Clinic lleva la seguridad de tu PC al siguiente nivelSegún Proofpoint, las campañas de entrega de malware a través de SMS/mensajería móvil han aumentado en el último año. El uso de SMS y mensajería instantánea permite a los ciberdelincuentes utilizar diferentes técnicas de ingeniería social que las utilizadas en computadoras. Loïc Guézo, director senior de Estrategia de Ciberseguridad de Proofpoint, afirmó: "los fraudes, el smishing y el malware móvil han aumentado exponencialmente en los últimos años. Esta es una tendencia que comenzó antes de la pandemia y continúa. La confianza en las comunicaciones móviles hace que sea una plataforma muy atractiva para la actividad comercial y de marketing; también hace que el canal móvil sea propicio para el fraude y el robo de identidad por parte de los ciberdelincuentes".
Los teléfonos Android son los más vulnerables
Los sistemas Android permiten a sus usuarios obtener contenido de múltiples tiendas de aplicaciones. También es posible instalar aplicaciones de terceros desde cualquier lugar de Internet. Esta posibilidad facilita a los atacantes infectar teléfonos que ejecutan el sistema operativo Android.
En el caso de iOS, el sistema operativo no permite la instalación de aplicaciones de fuentes desconocidas de forma nativa; se requiere hacer jailbreak al teléfono, algo que el usuario común no hará. Probablemente, este sea el principal obstáculo que impide a los atacantes orientados financieramente desarrollar y utilizar malware en teléfonos que ejecutan el sistema operativo iOS.
¿Qué tipos de amenazas de malware móvil existen?
El malware móvil ha evolucionado desde simplemente robar credenciales hasta capacidades mucho más avanzadas.
Algunos tipos de malware móvil son capaces de grabar conversaciones telefónicas y no telefónicas (a través de aplicaciones), grabar audio y video directamente desde el dispositivo o incluso destruir o borrar los datos del teléfono.
Además, el malware móvil puede interceptar cualquier información interesante en el teléfono: credenciales para aplicaciones, números de tarjetas de crédito, SMS e incluso puede ser utilizado para hacer de proxy en otros ataques, lo cual es particularmente malo porque el teléfono podría ser utilizado para atacar a otra persona y una investigación legal probablemente lo relacionaría, haciendo que el usuario del teléfono sea sospechoso en diferentes casos.
Cómo proteger tu computadora de los virus: métodos y consejosAlgunas de las familias de malware prominentes que utilizan SMS como vector de amenaza, según lo revelado por Proofpoint, muestran amplios objetivos y funcionalidades (Figura B).
Figura B
El smishing está en aumento
Además del malware móvil, los ataques de smishing son otra amenaza importante que afecta a los usuarios de teléfonos móviles. Básicamente, el smishing es phishing a través de SMS. Consiste en utilizar SMS para engañar a las víctimas para que realicen una acción inmediata, como hacer clic en un enlace o descargar un archivo. Como los usuarios generalmente no esperan ser atacados de esa manera, tiene más probabilidades de abrirse que un phishing normal en una computadora. El engaño de phishing podría llevar al robo de credenciales o la infección de malware.
¿Qué se puede hacer para prevenir las amenazas móviles?
Para protegerse de las amenazas de malware y otras amenazas móviles, es importante:
- Instalar aplicaciones de seguridad integrales en tu dispositivo para protegerlo.
- No hacer clic en ningún enlace que llegue a tu teléfono móvil, sin importar la aplicación que se utilice, si proviene de una fuente desconocida.
- Eviar aplicaciones desconocidas.
- Nunca descargar aplicaciones de terceros o fuentes no confiables.
- Verificar los permisos al instalar cualquier aplicación. Las aplicaciones solo deben solicitar permisos para APIs necesarios. Se debe tener mucho cuidado con las aplicaciones que solicitan permisos para manejar SMS.
- Tener mucho cuidado con las aplicaciones que solicitan actualizaciones inmediatamente después de su instalación. Una aplicación que se descarga de Play Store se supone que es la última versión. Si la aplicación solicita permiso para actualizarse en la primera ejecución, inmediatamente después de su instalación, es sospechosa y podría ser una señal de un malware que intenta descargar más funcionalidades.
Divulgación: Trabajo para Trend Micro, pero las opiniones expresadas en este artículo son mías.
¡Defiéndete! Protege tu seguridad en línea contra amenazas críticasEn Newsmatic nos especializamos en tecnología de vanguardia, contamos con los artículos mas novedosos sobre Seguridad, allí encontraras muchos artículos similares a Cómo protegerse del creciente peligro del malware móvil , tenemos lo ultimo en tecnología 2023.
Artículos Relacionados