La cibercriminalidad se centra en el phishing móvil

El número total de troyanos bancarios móviles se ha triplicado desde el pasado enero según el informe de Malware correspondiente al segundo trimestre de 2014 elaborado por Kaspersky Lab.  y que ha tenido acceso Tecnonews, alcanzando los 4.500 programas maliciosos registrados frente a los 1.500 conocidos a principios de año, multiplicándose por 14,5 el total de este tipo de software con respecto al ejercicio anterior.

Según los expertos de la compañía, este crecimiento está determinado por dos factores: el interés de los ciberdelincuentes por las grandes sumas de dinero y la cada vez más activa resistencia de las compañías antivirus, que obliga a los cibercriminales a crear más troyanos para intentar conseguir sus objetivos. Rusia, EEUU y Ucrania copan los tres primeros puestos del top 10 de países atacados por troyanos bancarios móviles, completando la lista países de la UE como Italia (4º puesto), Inglaterra (9º) y Alemania (10º). Bielorrusia, Corea del Sur, Kazajstán y China completan el ranking con los puestos 5º, 6º, 7º y 8º, respectivamente.

A pesar del aumento de la presencia de los troyanos bancarios móviles, se ha registrado un descenso del cómputo total de malware móvil detectado, que es 1,7 veces menor que en la primera parte del año. En concreto, el equipo de seguridad de Kaspersky Lab ha detectado en el segundo trimestre 727.790 paquetes de instalación, 65.118 nuevos programas maliciosos móviles y 2.033 nuevos troyanos bancarios móviles.

 Android acapara el 99% de los programas maliciosos móviles

El principal objetivo de los ciberdelincuentes continúa siendo la plataforma Android, a la que se dirigen la práctica totalidad de los programas maliciosos móviles: un 99%. No obstante, el equipo de seguridad de Kaspersky Lab recomienda no subestimar el riesgo que tienen las demás plataformas móviles, pues en el segundo trimestre de 2014 se ha detectado nuevo software malicioso dirigido a iOS, aunque solo para los dispositivos Apple liberados o Jailbroken.

España se mantiene en el noveno puesto de países que registran mayores intentos de infección por malware móvil con un 2,28% de los ataques. De los estados de la UE, aparece en el segundo puesto de esta lista  Alemania (6,08% de ataques), seguida en la cuarta plaza por Polonia (5,02%) y Francia en la octava (2,32%). Rusia se mantiene como el país más atacado del mundo, acompañada de naciones como Ucrania, Vietnam o México.

Mapa de intentos de infección efectuados por malware móvil
(porcentaje del total de usuarios únicos atacados)

En la estadística de objetos maliciosos detectados para dispositivos móviles en el segundo trimestre destaca las aplicaciones publicitarias potencialmente no deseadas (27%), seguidas de cerca por los troyanos SMS (22%). Si bien la incidencia de estos dos tipos de amenazas móviles apenas ha variado, Risktool ha subido del quinto al tercer puesto, aumentando su porcentaje en el flujo de malware móvil del 8,6% al 18%. Se trata de aplicaciones que son legales en algunos casos (apps publicitarias) pero que son potencialmente peligrosas para los usuarios, ya que un uso irresponsable por parte del dueño del smartphone puede ocasionar pérdidas financieras.

Tipos de ataques

En cuanto a las novedades detectadas por Kaspersky Lab en este periodo, destaca el primer troyano cifrador de datos para móviles, que funciona en el sistema operativo Android. Una vez iniciado, el troyano se hace con el uso del algoritmo de cifrado AES para cifrar el contenido de la tarjeta de memoria del smartphone. Entonces, este troyano (detectado como Trojan-Ransom.AndroidOS.Pletor.a.) muestra en la pantalla un texto que exige pagar un rescate. A finales  del segundo trimestre se hallaron 47 versiones del troyano distintas.

Por otro lado, se ha perfilado en este periodo una clara tendencia en la cibercriminalidad que lleva a cabo una actividad de bloqueo y extorsión por recuperar los dispositivos. Este es el caso de algunos troyanos que bloqueaban el funcionamiento de los teléfonos afirmando que su dueño había visitado páginas de pornografía infantil. A cambio del desbloqueo, los delincuentes suelen pedir una suma de dinero como falsa multa.

Dado el aumento de la incidencia de programas maliciosos bancarios móviles, desde Kaspersky se recomienda para hacer frente a las amenazas informáticas financieras, implementar en los dispositivos las soluciones de la compañía para usuarios domésticos y pequeñas empresas que integran la tecnología Safe Money que protege los datos del usuario durante las operaciones de banca online y de pago electrónico.

Por su parte, las empresas que ofrecen servicios financieros online a sus clientes disponen de la plataforma Kaspersky Fraud Prevention, desarrollada para ofrecer seguridad de varias capas para las transacciones en Internet: una solución de servidor para comprobar las transacciones de los clientes, así como las aplicaciones para proteger los ordenadores de los usuarios y los dispositivos móviles

Fuente: Tecnonews

Los comentarios están cerrados.