De cada 20 programas maliciosas, 16 son troyanos publicitarios

 

Kaspersky Lab ha dado a conocer las conclusiones de su informe titulado “Virología Móvil 2016”, el cual reporta que las detecciones prácticamente se triplicaron en comparación con 2015; con un total de 8.5 millones de instalaciones maliciosas identificadas. Este informe anual también destaca la evolución de troyanos dirigidos a las transacciones bancarias móviles.

Concreta el comunicado de prensa que “en el lapso de un año, se distribuyó un volumen equivalente a la mitad de todo el malware detectado en los 11 años anteriores (15.77 millones de 2004 a 2015). Liderando, estuvieron los troyanos de publicidad móvil, que de los 20 principales programas maliciosos, 16 son de este tipo”.  Y encontramos que la mayoría de países de América Latina, entre un 10 y un 20% de usuarios móviles se vieron atacados, cifra que aumenta de forma considerable en Venezuela, donde entre el 30 y el 40% de ciudadanos sufrieron algún ataque en su celular.

Si hablamos de dispositivos móviles encontramos que “casi 40 millones de intentos de ataques por malware a dispositivos móviles registrados, con más de 4 millones de usuarios de dispositivos Android protegidos (en comparación a 2.6 millones en 2015).

En cuanto al más extendido, el troyano publicitario, recuerda Kaspersky que “son capaces de obtener control privilegiado, o acceso root, para permitir que el malware no sólo muestre anuncios publicitarios de manera hostil en el dispositivo infectado, lo que a menudo lo hace imposible de usar, sino que también instale de manera secreta otras aplicaciones. Estos troyanos incluso pueden comprar aplicaciones en la tienda Google Play“.

En muchos casos, los troyanos fueron capaces de explotar vulnerabilidades que habían sido corregidas previamente, debido a que el usuario no había instalado la actualización más reciente, aclaran los expertos.

Agentes de esta clase de software malicioso han aparecido repetidamente en la tienda oficial de aplicaciones de Google Play, por ejemplo, haciéndose pasar por una guía para Pokémon GO. En este caso, la aplicación fue bajada más de 500 mil veces y detectada como un Trojan.AndroidOS.Ztorg.ad.

Por otra parte, otra de las modalidades de ataque, el ransomware, encontramos que en sus versiones más modernas “sobrepone ventanas con mensajes de rescate, lo que hace imposible utilizar el dispositivo. Este principio fue utilizado por el programa de ransomware móvil más popular en 2016, el Trojan-Ransom.AndroidOS.Fusob”.

En 2016, más de 305 mil usuarios en 164 países fueron atacados por troyanos dirigidos a las transacciones bancarias móviles, en comparación con más de 56.000 usuarios de 137 países el año anterior.

La Dark Web

Otro asunto que destaca es que “según funcionarios especializados del Complejo Mundial de INTERPOL para la Innovación, que también han contribuido al informe, la Dark Web sigue siendo un medio atractivo para la realización de negocios y actividades ilícitas. Dado su anonimato, sus precios bajos y su estrategia orientada al cliente, la Dark Web proporciona a los criminales un medio para comunicarse e involucrarse en transacciones comerciales, comprando y vendiendo varios productos y servicios, entre ellos los kits de malware para móviles”.

De este modo, el malware móvil se ofrece a la venta como paquetes de software (por ejemplo, troyanos de acceso remoto, RAT), soluciones individuales y herramientas avanzadas, como las desarrolladas por empresas profesionales o, en menor escala, como parte de un modelo de ‘Bot como servicio’. El malware móvil también es un tema de interés en tiendas de proveedores, foros y redes sociales.

Bárbara Bécares

Informando desde América Latina. Ya he estado reportando desde Colombia, Brasil, Argentina, Perú, Ecuador y Chile. Ahora y durante un tiempo, descubriendo las novedades de México. Soy periodista, apasionada de los viajes y de conocer culturas. Colaboro en www.channelbiz.es y www.siliconweek.com.

Recent Posts

La importancia de la capacitación en ciberseguridad para los trabajadores en la era digital

ESET resalta los riesgos a los que están expuestos los colaboradores y cómo se pueden…

6 horas ago

Fortinet eleva la seguridad de aplicaciones web con la nueva plataforma unificada

FortiAppSec Cloud consolida las capacidades clave de seguridad para las aplicaciones web en una sola…

7 horas ago

Tendencias tecnológicas 2025 de centros de datos

Especialistas de Equinix comparten las tendencias tecnológicas que estarán afectando a los negocios y la…

8 horas ago

Los grandes retos de la ciberseguridad en 2025

La clave para el 2025 será la preparación, la resiliencia y la colaboración.

1 día ago

La revolución de los perros robots

Hoy las empresas mineras apuestan por una mayor productividad y eficiencia, minimizando los riesgos para…

1 día ago

TikTok Argentina marcó el ritmo de las tendencias en 2024

52% de los argentinos eligen TikTok como su primera fuente de entretenimiento e información.

1 día ago