Los dispositivos móviles se han convertido en un blanco prioritario para los ciberdelincuentes, con un aumento del 196% en los ataques con troyanos bancarios. Fabricantes, mayoristas y canales de distribución enfrentan un desafío clave en la seguridad de los dispositivos que comercializan.
Un panorama de amenazas en constante evolución
El último informe de Kaspersky, “The Mobile Malware Threat Landscape in 2024″, reveló que el número de ataques dirigidos a smartphones ha alcanzado cifras sin precedentes. Durante el último año, se registraron más de 33 millones de ataques a dispositivos móviles, lo que representa un incremento significativo en comparación con años anteriores.
De igual forma, el informe destacó que los ataques con troyanos bancarios han crecido un 196% en 2024 en comparación con 2023, pasando de 420,000 incidentes a 1,242,000 en dispositivos Android. Estas amenazas están diseñadas específicamente para robar credenciales de acceso a banca en línea, servicios de pago electrónico y tarjetas de crédito, comprometiendo así la seguridad financiera de los usuarios.
Estrategias de ataque: menos sofisticación, mayor alcance
Uno de los hallazgos más preocupantes del informe es el cambio de estrategia de los ciberdelincuentes. En lugar de desarrollar malware altamente sofisticado, ahora apuestan por la distribución masiva de amenazas mediante SMS, aplicaciones de mensajería y páginas web fraudulentas.
Los atacantes utilizan tácticas de ingeniería social, como el envío de enlaces maliciosos desde cuentas de contactos comprometidos, lo que hace que las víctimas confíen en la legitimidad del mensaje. Además, explotan temas de actualidad y tendencias para generar urgencia y lograr que los usuarios caigan en la trampa.
“Los estafadores han cambiado su estrategia. En lugar de desarrollar malware único, ahora prefieren distribuir archivos maliciosos a la mayor cantidad de víctimas posible. Esto hace que sea más importante que nunca contar con soluciones de ciberseguridad avanzadas y promover la educación en seguridad digital”, explica Fabio Assolini, Director del Equipo Global de Investigación y Análisis (GReAT) para América Latina en Kaspersky.
Principales amenazas detectadas en 2024
Si bien los troyanos bancarios han sido los de mayor crecimiento, no son la principal amenaza en volumen. El informe clasifica los ataques más comunes en dispositivos móviles en cuatro categorías principales:
- Adware (57%) – Publicidad no deseada que interrumpe la experiencia del usuario y puede recopilar datos sin autorización.
- Troyanos generales (25%) – Malware diseñado para ejecutar diversas acciones maliciosas en el dispositivo.
- RiskTools (12%) – Aplicaciones que pueden ser utilizadas para explotar vulnerabilidades y comprometer la seguridad del sistema.
- Troyanos bancarios (6%) – Aunque representan una menor proporción, son la amenaza de mayor crecimiento y la más peligrosa en términos de impacto financiero.
En promedio, se registraron 2.8 millones de ataques de malware, adware y software no deseado en smartphones cada mes en 2024.
Fakemoney y mods de WhatsApp: nuevas amenazas emergentes
Entre las amenazas más activas del año destaca Fakemoney, una serie de aplicaciones fraudulentas que simulan servicios de inversión y pagos falsos. Estas apps engañan a los usuarios prometiendo ganancias rápidas, pero en realidad roban información personal y financiera.
Otro hallazgo preocupante es la proliferación de versiones modificadas de WhatsApp que contienen el troyano Triada, un malware capaz de descargar y ejecutar módulos maliciosos adicionales. Este tipo de ataques permite a los delincuentes acceder a datos sensibles, instalar adware o realizar acciones en el dispositivo sin el consentimiento del usuario.
El papel de fabricantes, mayoristas y canales de distribución
Con el aumento de las amenazas móviles, el ecosistema de distribución tecnológica enfrenta un reto crucial en la seguridad de los dispositivos que comercializa. Fabricantes, mayoristas y canales de distribución deben asegurarse de que los equipos que llegan al usuario final estén protegidos contra estas amenazas emergentes.
Algunas acciones clave para mitigar los riesgos incluyen:
- Preinstalación de soluciones de ciberseguridad confiables en smartphones y tablets.
- Educación a los canales de distribución sobre las amenazas más recientes y cómo prevenirlas.
- Auditorías de seguridad para garantizar que las aplicaciones preinstaladas en los dispositivos no representen riesgos.
- Monitoreo constante de nuevas vulnerabilidades para tomar medidas preventivas en la cadena de suministro.
Recomendaciones de Kaspersky para proteger dispositivos móviles
Para mitigar los riesgos de seguridad en smartphones, Kaspersky recomienda:
- No confiar ciegamente en tiendas oficiales: Aunque Google Play y la Apple App Store cuentan con filtros de seguridad, no son infalibles. Recientemente, se descubrió que el malware SparkCat logró infiltrarse en ambas plataformas, afectando a más de 20 aplicaciones.
- Controlar los permisos de las aplicaciones: Antes de conceder acceso a una app, es importante revisar si realmente necesita ciertos permisos. Aplicaciones aparentemente inofensivas, como linternas o calculadoras, no deberían requerir acceso a la cámara, el micrófono o los contactos.
- Mantener el sistema y las apps actualizadas: Muchas vulnerabilidades se corrigen con actualizaciones periódicas. Contar con la versión más reciente del sistema operativo y las aplicaciones críticas ayuda a prevenir ataques.
- Usar soluciones de ciberseguridad avanzadas: Herramientas como Kaspersky Premium permiten detectar y bloquear aplicaciones maliciosas antes de que puedan comprometer la seguridad del usuario.
Un futuro con mayores desafíos en ciberseguridad móvil
El panorama de amenazas móviles sigue evolucionando, y con ello, la responsabilidad de todos los actores del sector tecnológico para garantizar dispositivos más seguros. La adopción de estrategias de seguridad robustas por parte de fabricantes, mayoristas y canales de distribución será fundamental para reducir la exposición de los usuarios a estas crecientes amenazas digitales.
El informe completo “The Mobile Malware Threat Landscape in 2024” está disponible en Securelist, con un análisis detallado sobre las tendencias actuales en ciberseguridad móvil.
