{"id":27018,"date":"2022-03-30T12:30:10","date_gmt":"2022-03-30T10:30:10","guid":{"rendered":"https:\/\/www.kaspersky.es\/blog\/?p=27018"},"modified":"2022-03-30T12:30:57","modified_gmt":"2022-03-30T10:30:57","slug":"mobile-malware-2021","status":"publish","type":"post","link":"https:\/\/www.kaspersky.es\/blog\/mobile-malware-2021\/27018\/","title":{"rendered":"Las amenazas m\u00f3viles: qui\u00e9n atac\u00f3 los smartphones durante el 2021"},"content":{"rendered":"

Desde Kaspersky, monitorizamos continuamente el panorama de amenazas m\u00f3viles para mantenerte al tanto de las tendencias m\u00e1s importantes. De hecho, no hace mucho, publicamos un informe<\/a> sobre las amenazas a las que se enfrentaron los propietarios de smartphones <\/em>y tablets<\/em> durante el 2021. La buena noticia de esto es que el a\u00f1o pasado nos encontramos ante una disminuci\u00f3n significativa en la actividad de amenazas m\u00f3viles en comparaci\u00f3n con el 2020. Sin embargo, dicho esto, es demasiado pronto para relajarse. Por un lado, la cantidad de ataques a smartphones <\/em>y tablets<\/em> se redujo solo en relaci\u00f3n con el r\u00e9cord establecido durante el 2020 y se mantuvo aproximadamente al mismo nivel que en el 2019. Por otro lado, los ciberdelincuentes son cada vez m\u00e1s ingeniosos.<\/p>\n

El adware<\/em><\/h2>\n

Una de las tendencias del 2021 fue la introducci\u00f3n de c\u00f3digo malicioso en m\u00f3dulos publicitarios de terceros, que los desarrolladores de varias aplicaciones \u00fatiles suelen conectar para monetizar su trabajo. Por ejemplo, la primavera pasada, los ciberdelincuentes utilizaron un SDK de publicidad malicioso para infectar<\/a> APKPure, una popular tienda alternativa de aplicaciones para Android. Afortunadamente, sus desarrolladores se tomaban la seguridad muy en serio y lanzaron una versi\u00f3n limpia un d\u00eda despu\u00e9s de que nos pusi\u00e9ramos en contacto con ellos.<\/p>\n

Una historia similar sucedi\u00f3 con el popular mod de WhatsApp FMWhatsApp<\/a>: una de las versiones de la aplicaci\u00f3n albergaba el troyano Triada<\/a> dentro de un SDK de publicidad. Este troyano es famoso por las dificultades que presenta a la hora de eliminarlo de un dispositivo infectado. Adem\u00e1s, Triada rara vez viene solo y tiende a descargar otras muchas aplicaciones maliciosas en el dispositivo de la v\u00edctima.<\/p>\n\n

El malware<\/em> en Google Play<\/h2>\n

Ya hemos comentado m\u00e1s de una vez que el malware<\/em> puede colarse en las tiendas de aplicaciones oficiales<\/a>. Para pasar todos los controles y llegar a los usuarios, los ciberdelincuentes usan todo tipo de trucos, como cargar c\u00f3digo malicioso en un programa aprobado bajo la apariencia de una actualizaci\u00f3n. En el 2021, se encontraron cargadores para varios troyanos<\/a> en aplicaciones de Google Play, entre los que se inclu\u00edan los malware<\/em>\u00a0Joker y Facestealer. Joker registra al usuario en suscripciones de pago, mientras que Facestealer, como su propio nombre indica, est\u00e1 especializado en robar credenciales de Facebook.<\/p>\n

En la mayor\u00eda de los casos, para difundir sus creaciones a trav\u00e9s de Google Play, los ciberdelincuentes a\u00f1aden peque\u00f1as inyecciones de c\u00f3digo malicioso a aplicaciones inofensivas que ya han sido aprobadas por la tienda. Por ejemplo, los autores del troyano Joker aprovecharon la popularidad de la serie de televisi\u00f3n coreana El juego del calamar<\/em><\/a> para ocultar el malware<\/em>\u00a0en una aplicaci\u00f3n que ofrec\u00eda fondos de pantalla de esta tem\u00e1tica. Cuando se descubri\u00f3 Joker, ya hab\u00eda m\u00e1s de 200 aplicaciones dedicadas a la serie en Google Play y muchas de ellas tomaban prestadas funciones entre s\u00ed. Como era de esperar, al escanear dichos programas, los moderadores de la tienda dejan pasar una \u201cactualizaci\u00f3n\u201d maliciosa. Las peque\u00f1as inyecciones de c\u00f3digo malicioso son dif\u00edciles de detectar durante la moderaci\u00f3n, algo que los ciberdelincuentes intentan explotar constantemente.<\/p>\n

\"Una

Una de las aplicaciones de Google Play que conten\u00eda el troyano Joker<\/p><\/div>\n

\u00a0<\/p>\n

Los bancarios: el robo creativo<\/h2>\n

Desde hace varios a\u00f1os, los troyanos bancarios buscan, no solo cuentas bancarias, sino tambi\u00e9n cuentas en tiendas online y otros servicios digitales. En el 2021, su \u00e1rea de inter\u00e9s se ampli\u00f3 a\u00fan m\u00e1s: nuestros expertos descubrieron el malware Gamethief<\/a>, que roba datos de inicio de sesi\u00f3n para la versi\u00f3n m\u00f3vil del juego PlayerUnknown\u2019s Battlegrounds (PUBG). Este es el primer troyano para m\u00f3vil <\/em>que est\u00e1 especializado en robar cuentas de gamers<\/em>; hace solo unos a\u00f1os, este tipo de malware <\/em>era exclusivo de los ordenadores de escritorio.<\/p>\n

Los ciberdelincuentes tambi\u00e9n han mejorado la funcionalidad de sus creaciones. Por ejemplo, el troyano bancario Fakecalls es capaz de interrumpir la llamada si el usuario intenta comunicarse con su banco y reemplazarla con una respuesta grabada de un representante bancario falso. De esta forma, el malware<\/em>\u00a0induce a la v\u00edctima a pensar que un empleado del banco ha respondido su llamada.<\/p>\n

C\u00f3mo proteger tu smatphone<\/em> contra el malware<\/em><\/h2>\n

Los ciberdelincuentes son ingeniosos y aprovechan cada oportunidad para hacerse con los dispositivos m\u00f3viles de los usuarios. Por ello, independientemente de su nivel de actividad, vale la pena estar alerta.<\/p>\n