Ciberataque a dispositivos móviles. | KASPERSKY

TW
0

Los actores maliciosos aumentaron los ciberataques a dispositivos móviles en un 52 por ciento el pasado año, alcanzando alrededor de 220.002 ataques en España y utilizando el 'adware' como método predominante, que representó el 40,8 por ciento de todas las amenazas detectadas.

Así lo ha dado a conocer la compañía de ciberseguridad Kaspersky en su análisis anual del panorama de las amenazas móviles que, en este caso, recoge los datos obtenidos en 2023, destacando los riesgos para la seguridad móvil, junto con el avance de las herramientas y tecnologías móviles maliciosas.

En este sentido, tal y como han comprobado los expertos de la compañía, en general, existe una tendencia al alza en los ataques dirigidos a dispositivos móviles. De hecho, durante el pasado año, el número de ciberataques a estos dispositivos se disparó hasta los 33.790.599, lo que representa un aumento del 52 por ciento en comparación con los registrados en 2022 (22.255.956 ataques).

Concretamente, en el caso de España los investigadores han registrado 220.002 ataques a dispositivos móviles durante el año 2023.

Por otra parte, Kaspersky ha señalado que la amenaza más frecuente utilizada por los ciberdelincuentes ha sido el 'adware', que ha representado el 40,8 por ciento de entre todos los tipos de ataques encontrados.

Este sistema de ataque se basa en un tipo de 'software' que muestra anuncios emergentes no deseados e, incluso, molestos. Así, MbiDash fue la familia de 'adware' más utilizada en 2023 con un 35,2 por ciento de casos. Asimismo, también se ha utilizado Adlo y HiddenAd para este tipo de ataques en un 9,4 y 9 por ciento de los casos, respectivamente.

Por el contrario, en cuanto a los troyanos bancarios, los investigadores han determinado que el número de paquetes de instalación en 2023 descendió a 153.682, una cifra ligeramente menor que en 2022 (196.476 ataques). De igual forma, los ataques que utilizan cajeros móviles se ha mantenido más o menos al mismo nivel que en los años anteriores.

Además de todo ello, Kaspersky ha subrayado el uso de aplicaciones móviles para propagar amenazas móviles, ya sea a través de tiendas de aplicaciones oficiales o no oficiales. En este marco, durante el pasado año los investigadores detectaron numerosas 'apps' maliciosas infiltradas en Google Play.

Siguiendo esta línea, tal y como ha explicado la compañía de ciberseguridad, uno de los engaños más comunes fueron las falsas aplicaciones de inversión que, en realidad, se basaban en técnicas de ingeniería social para extraer datos personales de los usuarios, como números de teléfono y nombres completos. Así, estos datos se utilizaban posteriormente para el fraude telefónico.

Otro sector en el que se han identificado ataques maliciosos a dispositivos móviles han sido los mods maliciosos de WhatsApp y Telegram, diseñados para, a través de estas aplicaciones de mensajería, robar datos de los usuarios.

Según ha dicho el experto en seguridad móvil de Kaspersky, Anton Kivva, el aumento de la actividad de 'malware' para Android a lo largo de 2023 "supone un cambio preocupante tras un periodo de relativa calma".

Esto se debe a que se han alcanzado niveles que «recuerdan a los de principios de 2021» y, por tanto, este repunte «pone de manifiesto los riesgos a los que se enfrentan los usuarios», ha sentenciado. Al respecto, Kivva también ha subrayado la importancia de recordar que hay que "permanecer alerta e implementar medidas de seguridad robustas" para protegerse frente a las ciberamenazas en constante evolución.

Recomendaciones de protección

De cara a evitar este tipo de ciberataques a dispositivos móviles, Kaspersky ha recomendado a los usuarios descargar las aplicaciones exclusivamente de tiendas oficiales, como Aple Store, Google Play o Amazon Appstore.

Aunque las aplicaciones de dichos portales no son seguras al 100 por cien, «al menos son revisadas por los representantes de la tienda y hay algún sistema de filtrado», ha detallado la compañía.

Igualmente, los usuarios también deben revisar los permisos de las 'apps' que utilizan, así como tener en cuenta qué permisos se están otorgando concretamente, especialmente cuando se trata de cuestiones de alto riesgo como son los Servicios de Accesibilidad. Es decir, según ha ejemplificado la compañía, el único permiso que necesita una 'app' de linterna es para la linterna, ni siquiera implica acceso a la cámara.

Además, como es habitual, Kaspersky también ha recomendado el uso de una solución de seguridad que ayude a detectar aplicaciones maliciosas, así como 'adware'. De la misma forma, los usuarios deben actualizar el sistema operativo y las aplicaciones siempre que haya una actualización disponible.