jueves. 28.03.2024

Según los resultados del informe “Ciberamenazas móviles", elaborado por Kaspersky Lab e INTERPOL, entre agosto de 2.013 y julio de 2.014, el 60% de los ataques registrados por productos de seguridad de Kaspersky Lab tenían como objetivo robar el dinero de los usuarios de dispositivos Android. Los ciberdelincuentes dirigían sus ataques, mayoritariamente, contra usuarios de Rusia, aunque Ucrania, España, Reino Unido, Vietnam, Malasia, Alemania, India y Francia también estaban en sus objetivos.

En términos absolutos, más de 588.000 usuarios de Android en todo el mundo sufrieron malware financiero (Troyano-SMS y Troyano-Bancario) durante el periodo analizado. Esta cifra es seis veces mayor que la producida en el periodo equivalente un año atrás.

En total, el 57,08% de todos los incidentes reportados estaban vinculados a programas de malware de la familia de los Troyanos-SMS, diseñados para enviar mensajes cortos a números de tarificación especial sin el conocimiento de los propietarios. Rusia es el país que recibe un mayor número de estos ataques con un 64,42% de todas las detecciones en dispositivos de usuarios de este país realizadas por el antivirus de Kaspersky Lab.

Alrededor de un cuarto de los ataques Troyano-SMS se detectaron en Kazajstán (5,71%), Ucrania (3,32%), España (3,19%), el Reino Unido (3,02%), Vietnam (2,41%), Malasia (2,3%), Alemania (2%), India (1,55%) y Francia (1,32%).

Otro 1,98% de los ataques de malware utiliza Troyano-Bancario que, combinado con la funcionalidad de los Troyanos-SMS, puede robar datos de tarjetas bancarias, así como nombres de usuario y contraseñas de servicios de banca online. Rusia está en la parte superior de esta tabla, con el 90.58% de todas las detecciones Troyano-Bancario registradas en el territorio de la Federación Rusa. El resto de este top 10 tiene un nivel relativamente bajo de ataques e incluye a Kazajstán, Ucrania, Bielorrusia, EE.UU., Lituania, Azerbaiyán, Bulgaria, Alemania y Uzbekistán.

Nuevas tendencias de amenazas móviles

Aunque durante el periodo estudiado los productos de Kaspersky Lab registraron un número relativamente pequeño de ataques mediante troyanos de banca móvil, los expertos de la compañía encontraron que la cifra de modificaciones de malware móvil creció fuertemente- de 423 en agosto de 2.013 hasta 5.967 en julio de 2.014, lo que supone 14 veces más.

Las modificaciones son una versión de un programa malicioso que sufre una ligera alteración respecto al malware original. Este pequeño cambio puede hacer que el malware sea menos detectable por las soluciones de seguridad. El alto nivel de crecimiento de estas modificaciones encontrado durante este estudio demuestra que los cibercriminales están creando múltiples variaciones de su malware en un intento de pasar desapercibidos para las soluciones antivirus y de infectar a tantos dispositivos como les sea posible. Habitualmente, las compañías antivirus crearán una nueva firma en el software para defenderse de este tipo de táctica.

"Una infección exitosa con un Troyano-Bancario puede dar acceso al ciberdelincuente a todo el dinero de su víctima mientras que un Troyano-SMS necesita infectar a docenas o incluso cientos de dispositivos para lograr un beneficio que valga la pena. Pero no todos los usuarios utilizan aplicaciones de banca online. Esta es la razón por la que hay una gran diferencia en el número de ataques de Troyano-SMS y Troyano-Bancario registrados por nuestros productos", afirma Roman Unuchek, analista senior de virus de Kaspersky Lab.

"Durante los últimos años, hemos sido testigos del incremento en el número de ciberamenazas móviles que se han ido volviendo más complejas y lo suficientemente inteligentes para apuntar a entidades específicas. Con el mercado móvil creciendo exponencialmente, está cada vez más claro que estas amenazas están mutando para incluir nuevos vectores de ataque que les permitan explotar los dispositivos personales", asegura Madan Oberoi, director de ciberinnovación y divulgación ​​en el Complejo Mundial de INTERPOL para la Innovación.

El 60% de los ataques a Android usan malware financiero