La cantidad de ataques con software móvil malicioso casi se ha duplicado en apenas un año. En 2018 hubo 116,5 millones de ataques (66,4 millones en 2017), con un aumento significativo en el número de usuarios afectados.
A medida que el mundo se vuelve más móvil, el papel de los smartphones en nuestro trabajo y en nuestra vida diaria no deja de crecer. Por ello, los ciberdelincuentes prestan más atención a la forma en la que se distribuye el malware y a los vectores de ataque. Los canales utilizados para llegar a los usuarios e infectar sus dispositivos es fundamental para que una campaña maliciosa tenga éxito, aprovechándose sobre todo de aquellos usuarios que no disponen de soluciones de seguridad.
El éxito de las estrategias de distribución es evidente no solo por el aumento de los ataques, sino también por la cantidad de usuarios únicos que han encontrado malware. En 2018, esta cifra aumentó en 774.000 con respecto al año anterior, alcanzando los 9.895.774 de usuarios afectados. Entre las amenazas encontradas, el crecimiento más significativo fue en el uso de Trojan-Droppers, cuya presencia casi se duplicó, pasando del 8,63% al 17,21%. Este tipo de malware está diseñado para eludir la protección del sistema y depositar todo tipo de malware, desde troyanos bancarios hasta ransomware.
“En 2018, los usuarios de dispositivos móviles se enfrentaron a lo que podría haber sido el mayor ataque jamás visto antes. A lo largo del año pudimos observar tanto nuevas técnicas de infección de dispositivos móviles, como el secuestro de DNS, junto con un mayor interés en esquemas de distribución mejorados, como el spam de SMS. Esta tendencia demuestra la creciente necesidad de instalar soluciones de seguridad móvil en los smartphones para proteger a los usuarios de los intentos de infección del dispositivo, independientemente del origen«, dijo Viсtor Chebyshev, analista de seguridad de Kaspersky Lab.
Destacan otros datos como:
- En 2018, los productos de Kaspersky Lab protegieron contra el ransomware móvil a 80.638 usuarios en 150 países, con 60.176 tipos de troyanos móviles de ransomware detectados.
- En 2018 se vio que cómo se multiplicó por cinco el número de ataques con mineros maliciosos móviles de criptodivisas.
- En 2018 se detectaron 151.359 paquetes de instalación para troyanos de banca móvil, cifra que es 1,6 veces la del año anterior.
Para proteger sus dispositivos, los expertos en seguridad de Kaspersky Lab aconsejan:
- Instalar aplicaciones móviles únicamente desde tiendas oficiales, como Google Play para dispositivos Android o App Store para iOS.
- Bloquear en la configuración del smartphone la posibilidad de instalar programas de fuentes desconocidas.
- Mantener las restricciones de fábrica de los dispositivos para evitar que los ciberdelincuentes puedan tener capacidades ilimitadas para llevar a cabo sus ataques
- Instalar las actualizaciones del sistema y aplicaciones tan pronto como estén disponibles; parchear las vulnerabilidades y mantener los dispositivos protegidos. Hay que tener en cuenta que las actualizaciones de los sistemas operativos móviles nunca deben descargarse de recursos externos (a menos que se esté participando en una prueba beta oficial). Las actualizaciones de la aplicación solo se pueden instalar si proceden de las tiendas de aplicaciones oficiales.