{"id":16336,"date":"2018-06-15T13:33:53","date_gmt":"2018-06-15T11:33:53","guid":{"rendered":"https:\/\/www.kaspersky.es\/blog\/?p=16336"},"modified":"2019-11-22T11:03:59","modified_gmt":"2019-11-22T09:03:59","slug":"mobile-malware-part-1","status":"publish","type":"post","link":"https:\/\/www.kaspersky.es\/blog\/mobile-malware-part-1\/16336\/","title":{"rendered":"Parte 1: El malware m\u00f3vil y d\u00f3nde podemos encontrarlo"},"content":{"rendered":"

En los \u00faltimos a\u00f1os, los ciberdelincuentes se han estado centrando en nuestros tel\u00e9fonos. Despu\u00e9s de todo, nunca nos separamos de los\u00a0smartphones<\/i>, son nuestro medio principal para almacenar documentos e im\u00e1genes personales, comunicarnos y hacer fotos. Incluso, llegamos a usarlos como monederos y mucho m\u00e1s.<\/p>\n

Tambi\u00e9n almacenan una gran cantidad de datos que pueden ser todo un premio para ciertos sectores. Adem\u00e1s, los dispositivos m\u00f3viles tambi\u00e9n vienen muy bien para otros prop\u00f3sitos maliciosos. As\u00ed que, no es de extra\u00f1ar que cada vez sea m\u00e1s evidente la presencia de malware<\/i> en los smartphones<\/i>.<\/p>\n

El a\u00f1o pasado interceptamos<\/a> 42,7 millones de infecciones malware<\/i> en smartphones<\/i> y tablets<\/i>. En lo que respecta al malware<\/i> en m\u00f3vil, lo dividimos en varias categor\u00edas seg\u00fan su prop\u00f3sito y comportamiento. En esta primera parte, nos centramos en 3 tipos m\u00e1s o menos comunes.<\/p>\n

Adware: los anuncios clic y los banners<\/i> intrusivos<\/h2>\n

El adware<\/i> es el m\u00e9todo de infecci\u00f3n m\u00e1s com\u00fan en dispositivos m\u00f3viles. Su funci\u00f3n es incrementar el n\u00famero de clics en banners<\/i> online<\/em> ya se sea de forma autom\u00e1tica o manual (a trav\u00e9s de los usuarios). Algunos solo te muestran publicidad no deseada.<\/p>\n

En primer lugar, ni siquiera ves el anuncio, pero el clicker<\/i> usa todos los recursos de tu smartphone<\/i>, incluso los datos y la bater\u00eda. El smartphone<\/i> infectado muere en pocas horas y la pr\u00f3xima factura podr\u00eda traer una sorpresa muy desagradable.<\/p>\n

La segunda categor\u00eda de adware<\/i> sustituye los banners online<\/i> por los suyos propios y bombardea con anuncios al usuario de forma que, lo quiera o no, acaba por seguir algunos enlaces. En muchos casos, el flujo de spam<\/i> es tan abrumador que es imposible utilizar el dispositivo, ya que todo est\u00e1 repleto de banners<\/i>.<\/p>\n

Algunos malware<\/i> tambi\u00e9n recopilan informaci\u00f3n sobre tus h\u00e1bitos online<\/i> sin preguntar. Estos datos acaban en manos de los publicistas, que los utilizan para perfeccionar sus campa\u00f1as publicitarias. Adem\u00e1s, los banners<\/i> pueden enlazar a sitios maliciosos donde tu dispositivo podr\u00eda llegar a coger algo peor.<\/p>\n

Suscriptores SMS y Web<\/h3>\n

La segunda categor\u00eda de malware<\/i> que estamos tratando hoy son los suscriptores<\/em>, tambi\u00e9n conocidos como clickers<\/i> troyanos. Su trabajo es robar datos de tu cuenta m\u00f3vil, donde el robo es mucho m\u00e1s simple porque evita los n\u00fameros de tarjeta, que suelen estar bajo una protecci\u00f3n m\u00e1s estricta.<\/p>\n

Visita esta p\u00e1gina<\/a> para m\u00e1s informaci\u00f3n sobre qu\u00e9 es el WAP y c\u00f3mo lo explotan los cibercriminales. Para conseguir una suscripci\u00f3n de pago en tu nombre, lo \u00fanico que tiene que hacer el WAP clicker<\/i> es seleccionar el bot\u00f3n pertinente en el sitio. El malware<\/i> SMS necesita permiso para enviar mensajes, pero muchos usuarios se los conceden a cualquier aplicaci\u00f3n sin pensarlo. Los programas que gastan tu dinero en telefon\u00eda IP<\/a> tienen una tarea algo m\u00e1s complicada: registrar una cuenta con el servicio.<\/p>\n

Un ejemplo sorprendente de un suscriptor es el troyano<\/a> Ubsod, un\u00a0especialista en WAP<\/a>. Para ocultar su actividad durante el m\u00e1ximo tiempo posible, elimina todos los mensajes SMS que contengan la cadena de texto \u201cubscri\u201d, un fragmento de la palabra \u201csubcribe\u201d o \u201csubscription\u201d (\u201csuscribir\u201d y \u201csuscripci\u00f3n\u201d en espa\u00f1ol). Adem\u00e1s, puede quitar el wifi y activar el Internet m\u00f3vil, que se requiere para operaciones WAP.<\/p>\n

Afortunadamente, deshacerse de suscripciones no deseadas no es complicado, todas las suscripciones se despliegan en la cuenta personal de usuario en el sitio web del operador. All\u00ed, puedes borrarlas e, incluso, prohibir que otras se asocien al n\u00famero de tel\u00e9fono (aunque, en algunos casos, este bloqueo solo se puede imponer temporalmente). Lo principal es que te percates cuanto antes de la fuga de dinero para evitar el desastre.<\/p>\n

El bombardeo de SMS y los ataques DDoS<\/h3>\n

Estas dos categor\u00edas combinan malware<\/i> que, en vez de descargar, env\u00eda datos, muchos datos. Y lo hacen todo a hurtadillas, sin pedir permiso. Los estafadores pueden ganar mucho dinero y arruinar la vida de otras personas a tu costa.<\/p>\n

Por tanto, el bombardeo de SMS lo utilizan a menudo los v\u00e1ndalos para molestar a sus v\u00edctimas o deshabilitar sus dispositivos. Un usuario puede instalar una aplicaci\u00f3n maliciosa en su dispositivo para inundar a sus enemigos con miles de mensajes SMS. Pero muchos van m\u00e1s all\u00e1 e intentan enviar mensajes a expensas de otros, implantando esta aplicaci\u00f3n a escondidas en los dispositivos de propietarios confiados.<\/p>\n

Con los ataques DDoS<\/a>, los delincuentes no solo llegan a los smartphones<\/i>, sino tambi\u00e9n a dispositivos m\u00e1s potentes e importantes recursos en l\u00ednea<\/i>. Esto lo consiguen con la combinaci\u00f3n de dispositivos infectados en una red, conocida como un botnet<\/i><\/a>, y bombardeando a una v\u00edctima con las solicitudes de esta. Por cierto, los clickers<\/i> tambi\u00e9n pueden actuar como un DDoS cuando intentan abrir la misma p\u00e1gina web innumerables veces.<\/p>\n

Tanto los bombardeos de SMS como los DDoS intentan utilizar tu smartphone<\/i> para da\u00f1ar a terceros. Pero la bater\u00eda y el procesador de tu dispositivo tambi\u00e9n se ver\u00e1n afectados, por no hablar de tu cartera. Normalmente, estos programas no tienen una amplia difusi\u00f3n, pero en julio del 2013, Didat, el malware<\/i> que bombardea con SMS, entr\u00f3 en el Top 20<\/a> de programas maliciosos enviados a trav\u00e9s de correo electr\u00f3nico.<\/p>\n

Cuanto m\u00e1s lejos vayas, m\u00e1s complicado ser\u00e1 el camino<\/h3>\n

Siendo honestos, estas categor\u00edas que hemos tratado hoy son poca cosa. Lo peor que puede pasar es que roben efectivo de tu cuenta de tel\u00e9fono y que te pongan de los nervios. En cualquier caso, muchos de ellos los puedes detectar y eliminar f\u00e1cilmente con la ayuda de un programa antivirus.<\/p>\n

Seguiremos analizando las amenazas m\u00e1s importantes, mientras, mantente al tanto de las actualizaciones y recuerda las normas de seguridad m\u00f3vil:<\/p>\n