{"id":21982,"date":"2020-02-28T10:35:31","date_gmt":"2020-02-28T08:35:31","guid":{"rendered":"https:\/\/www.kaspersky.es\/blog\/?p=21982"},"modified":"2020-04-30T16:55:24","modified_gmt":"2020-04-30T14:55:24","slug":"mobile-virusology-2019","status":"publish","type":"post","link":"https:\/\/www.kaspersky.es\/blog\/mobile-virusology-2019\/21982\/","title":{"rendered":"Las principales tendencias en amenazas m\u00f3viles del 2019"},"content":{"rendered":"

Llevamos casi todos nuestros datos confidenciales en el bolsillo: en nuestros smartphones<\/em>. De hecho, nuestros tel\u00e9fonos contienen fotos, im\u00e1genes de documentos como permisos de conducir, pasaportes, datos de la tarjeta de cr\u00e9dito y mucho, mucho m\u00e1s. Por eso los ciberdelincuentes siempre intentar\u00e1n apoderarse de los datos de nuestros tel\u00e9fonos.<\/p>\n

Se trata de un argumento contundente, por lo que es complicado no estar de acuerdo con \u00e9l. Victor Chebyshev, experto en malware<\/em> de Kaspersky, habl\u00f3 sobre este tema en una conferencia en Barcelona que trataba las tendencias en amenazas hacia la privacidad y el malware<\/em> m\u00f3vil. Seg\u00fan la explicaci\u00f3n de Chebyshev, aunque en general presenciamos un descenso en el n\u00famero de amenazas m\u00f3viles durante el \u00faltimo a\u00f1o, tres tendencias est\u00e1n en alza.<\/p>\n

Adware<\/em><\/h3>\n

El adware<\/span><\/i><\/a><\/em><\/span> se convirti\u00f3 en una de las amenazas m\u00f3viles m\u00e1s notorias del a\u00f1o, con lo que avanz\u00f3 cuatro posiciones, incluyendo un tercer lugar dentro de las diez primeras amenazas m\u00f3viles del 2019. El adware<\/em> m\u00f3vil b\u00e1sicamente hace dos cosas: primero intenta filtrar todos los datos que puede del m\u00f3vil, con el fin de poder mostrarle anuncios personalizados al due\u00f1o del dispositivo. Es decir, intenta recabar informaci\u00f3n sobre la ubicaci\u00f3n, el historial de b\u00fasqueda y la lista de aplicaciones instaladas, etc.<\/p>\n

En segundo lugar, satura el dispositivo con anuncios. De hecho, a veces resulta pr\u00e1cticamente imposible usar el tel\u00e9fono. Y ese es otro problema del adware<\/em>: algunas clases son tan persistentes que permanecen, aunque intentes restaurar de f\u00e1brica el dispositivo. As\u00ed que la mejor y \u00fanica forma de combatir con eficacia el adware<\/em> es utilizar una soluci\u00f3n de seguridad que detecte y elimine dicho tipo de amenaza antes de que pueda llegar a funcionar.<\/p>\n\n

Stalkerware<\/em><\/h3>\n

Otra amenaza que aument\u00f3 en el 2019 es el stalkerware<\/span><\/i><\/a><\/em><\/span>. El a\u00f1o pasado tuvimos que prestar bastante atenci\u00f3n a esta clase de amenaza, que algunos usan para espiar a sus parejas. Creamos una alerta de privacidad<\/a> especializada en el stalkerware<\/em>, con el fin de que los usuarios pudieran comprender que se enfrentaban a algo m\u00e1s que un da\u00f1o potencial, como una aplicaci\u00f3n no-virus, y que el peligro era significativamente mayor. Tambi\u00e9n en el 2019, junto con otros proveedores de antivirus y organizaciones sin \u00e1nimo de lucro que asisten a v\u00edctimas de violencia dom\u00e9stica, creamos Coalition Against Stalkerware<\/a>, que fomenta la concienciaci\u00f3n sobre el stalkerware<\/em> y ayuda a compartir ejemplos de la industria de los antivirus, con el fin de mejorar la tasa de detecci\u00f3n<\/p>\n

Los creadores del stalkerware<\/em> respondieron con la creaci\u00f3n de versiones que evad\u00edan la detecci\u00f3n de las soluciones de seguridad. Al comparar las estad\u00edsticas del 2019 con las del 2018, podemos apreciar que el n\u00famero de usuarios atacados por stalkerware<\/em> se ha incrementado significativamente, en parte debido a una mejor tasa de detecci\u00f3n y en parte como resultado de la creciente popularidad del spyware<\/em> comercial.<\/p>\n

Explotaci\u00f3n de los servicios de accesibilidad<\/h3>\n

Los servicios de accesibilidad no son una \u201cpuerta trasera\u201d ni nada parecido. Se trata de una API (interfaz de programaci\u00f3n de aplicaciones) que Google cre\u00f3 para ayudar a que las personas con ciertas discapacidades usen los dispositivos Android. Las aplicaciones a las que se les otorguen permiso para usar los servicios de accesibilidad pueden interactuar con la interfaz de las aplicaciones activas, leer el texto, hacer clic en botones, etc.<\/p>\n

Los ciberdelincuentes aprovechan los servicios de accesibilidad para otorgar permisos a sus aplicaciones maliciosas con el objetivo de que hagan ciertas cosas a nombre del usuario. Por ejemplo, los troyanos bancarios utilizan los servicios de accesibilidad para realizar transacciones por su cuenta y env\u00edan tu dinero a las cuentas de los ciberdelincuentes. Y el stalkerware<\/em> lo utiliza para apoderarse de los datos privados de las v\u00edctimas. Algunos troyanos usan los servicios de accesibilidad para ganar otros permisos sobre el dispositivo, como el acceso de administrador del dispositivo, o para hacer lo que quieran. Los servicios de accesibilidad permiten que las aplicaciones se conviertan en un usuario m\u00e1s en el dispositivo.<\/p>\n

No obstante, la aplicaci\u00f3n necesita permiso para poder usar los servicios de accesibilidad y el \u00fanico modo en que puede hacerlo es obteniendo el permiso del usuario.<\/p>\n

Mantente protegido<\/h3>\n

Excepto en los casos m\u00e1s extremos (en los que se usan vulnerabilidades de d\u00eda cero), para que tu dispositivo Android se vea infectado, t\u00fa mismo necesitas instalar el malware<\/em> o el adware<\/em>. Puede sonar inveros\u00edmil, pero no lo es, ya que los ciberdelincuentes emplean t\u00e9cnicas astutas de ingenier\u00eda social para hacerte creer que no est\u00e1s haciendo nada malo. Y vaya si funciona. No obstante, puedes tomar ciertas medidas para evitar la infecci\u00f3n.<\/p>\n