Las principales tendencias en amenazas móviles del 2019

El experto Victor Chebyshev habla sobre los vectores de ataque y amenazas móviles más comunes del 2019.

Llevamos casi todos nuestros datos confidenciales en el bolsillo: en nuestros smartphones. De hecho, nuestros teléfonos contienen fotos, imágenes de documentos como permisos de conducir, pasaportes, datos de la tarjeta de crédito y mucho, mucho más. Por eso los ciberdelincuentes siempre intentarán apoderarse de los datos de nuestros teléfonos.

Se trata de un argumento contundente, por lo que es complicado no estar de acuerdo con él. Victor Chebyshev, experto en malware de Kaspersky, habló sobre este tema en una conferencia en Barcelona que trataba las tendencias en amenazas hacia la privacidad y el malware móvil. Según la explicación de Chebyshev, aunque en general presenciamos un descenso en el número de amenazas móviles durante el último año, tres tendencias están en alza.

Adware

El adware se convirtió en una de las amenazas móviles más notorias del año, con lo que avanzó cuatro posiciones, incluyendo un tercer lugar dentro de las diez primeras amenazas móviles del 2019. El adware móvil básicamente hace dos cosas: primero intenta filtrar todos los datos que puede del móvil, con el fin de poder mostrarle anuncios personalizados al dueño del dispositivo. Es decir, intenta recabar información sobre la ubicación, el historial de búsqueda y la lista de aplicaciones instaladas, etc.

En segundo lugar, satura el dispositivo con anuncios. De hecho, a veces resulta prácticamente imposible usar el teléfono. Y ese es otro problema del adware: algunas clases son tan persistentes que permanecen, aunque intentes restaurar de fábrica el dispositivo. Así que la mejor y única forma de combatir con eficacia el adware es utilizar una solución de seguridad que detecte y elimine dicho tipo de amenaza antes de que pueda llegar a funcionar.

Stalkerware

Otra amenaza que aumentó en el 2019 es el stalkerware. El año pasado tuvimos que prestar bastante atención a esta clase de amenaza, que algunos usan para espiar a sus parejas. Creamos una alerta de privacidad especializada en el stalkerware, con el fin de que los usuarios pudieran comprender que se enfrentaban a algo más que un daño potencial, como una aplicación no-virus, y que el peligro era significativamente mayor. También en el 2019, junto con otros proveedores de antivirus y organizaciones sin ánimo de lucro que asisten a víctimas de violencia doméstica, creamos Coalition Against Stalkerware, que fomenta la concienciación sobre el stalkerware y ayuda a compartir ejemplos de la industria de los antivirus, con el fin de mejorar la tasa de detección

Los creadores del stalkerware respondieron con la creación de versiones que evadían la detección de las soluciones de seguridad. Al comparar las estadísticas del 2019 con las del 2018, podemos apreciar que el número de usuarios atacados por stalkerware se ha incrementado significativamente, en parte debido a una mejor tasa de detección y en parte como resultado de la creciente popularidad del spyware comercial.

Explotación de los servicios de accesibilidad

Los servicios de accesibilidad no son una “puerta trasera” ni nada parecido. Se trata de una API (interfaz de programación de aplicaciones) que Google creó para ayudar a que las personas con ciertas discapacidades usen los dispositivos Android. Las aplicaciones a las que se les otorguen permiso para usar los servicios de accesibilidad pueden interactuar con la interfaz de las aplicaciones activas, leer el texto, hacer clic en botones, etc.

Los ciberdelincuentes aprovechan los servicios de accesibilidad para otorgar permisos a sus aplicaciones maliciosas con el objetivo de que hagan ciertas cosas a nombre del usuario. Por ejemplo, los troyanos bancarios utilizan los servicios de accesibilidad para realizar transacciones por su cuenta y envían tu dinero a las cuentas de los ciberdelincuentes. Y el stalkerware lo utiliza para apoderarse de los datos privados de las víctimas. Algunos troyanos usan los servicios de accesibilidad para ganar otros permisos sobre el dispositivo, como el acceso de administrador del dispositivo, o para hacer lo que quieran. Los servicios de accesibilidad permiten que las aplicaciones se conviertan en un usuario más en el dispositivo.

No obstante, la aplicación necesita permiso para poder usar los servicios de accesibilidad y el único modo en que puede hacerlo es obteniendo el permiso del usuario.

Mantente protegido

Excepto en los casos más extremos (en los que se usan vulnerabilidades de día cero), para que tu dispositivo Android se vea infectado, tú mismo necesitas instalar el malware o el adware. Puede sonar inverosímil, pero no lo es, ya que los ciberdelincuentes emplean técnicas astutas de ingeniería social para hacerte creer que no estás haciendo nada malo. Y vaya si funciona. No obstante, puedes tomar ciertas medidas para evitar la infección.

  • No instales aplicaciones de fuentes desconocidas. Y, lo que es más importante, usa los ajustes de Android para prohibir su instalación.
  • Verifica los permisos de las aplicaciones que usas y piénsatelo dos veces antes de otorgar permisos a una aplicación, sobre todo si se trata de otorgar permisos de alto riesgo, como el uso de los servicios de accesibilidad. El único permiso que necesitan las aplicaciones de linterna es el de la linterna (que no requiere siquiera el acceso a la cámara fotográfica).
  • Usa una solución de seguridad que sea capaz de detectar aplicaciones maliciosas y adware antes de que comiencen su comportamiento nocivo en tu dispositivo.
Consejos