Aumenta un 500% el malware para móviles en Europa
El malware para móviles actual permite a los atacantes robar todo tipo de datos, hacer grabaciones de conversaciones telefónicas y no telefónicas, grabar audio y vídeo desde el dispositivo o destruir y borrar los contenidos y datos del teléfono.
El equipo de expertos de Proofpoint ha detectado, desde principios de febrero, un aumento del 500% en los intentos de envío de malware para móviles en Europa. Y esto va acorde a la tendencia en la que el uso de la mensajeria ha crecido de forma constante, de ahí que los intentos de smishing y envíode malware sean cada vez mayores.
Aunque el volumen de malware cayó a finales del año pasado, en este 2022 estamos viendo un resurgimiento. Ahora el malware móvil ya no solo es capaz de robar credenciales, sino que ya se ha detectado un malware capaz de grabar audio y vídeo telefónico y no telefónico, rastrear la ubicación y destruir o borrar contenidos y datos. Pero, ¿cuáles son los programas maliciosos para móviles más comunes a los que se enfrentan los usuarios?
En esencia, el malware para móviles tiene el mismo propósito que su homólogo para ordenadores de sobremesa. Una vez instalado, busca dar a los atacantes el control del dispositivo, pudiendo desviar información sensible y credenciales de cuentas. La gran diferencia está en los mecanismos de distribución y en las estrategias de ingeniería social.
El malware para móviles cada vez se hace más avanzado y el tipo de datos que se roba es distinto. Por ejemplo:
- Grabaciones de conversaciones telefónicas y no telefónicas.
- Grabaciones de audio y vídeo desde el dispositivo.
- Destrucción o borrado de contenidos y datos.
“Los usuarios deben ser muy escépticos con los mensajes de móvil que provienen de fuentes desconocidas, y es importante no hacer nunca clic en los enlaces de los mensajes de texto, por muy realistas que parezcan”, comenta Jacinta Tobin, vicepresidenta global de ventas y operaciones de la división Cloudmark de Proofpoint. “Si tiene que ponerse en contacto con el supuesto remitente que le envía un enlace, hágalo directamente a través de su sitio web e introduzca siempre manualmente la dirección web/URL. En el caso de códigos de descuento, escríbalos también directamente en el sitio web. También es vital no responder a mensajes extraños o de fuentes desconocidas. Hacerlo suele confirmar a los futuros estafadores que el usuario es una persona real”.
Para protegerse, es fundamental desconfiar de cualquier mensaje inesperado o no solicitado con enlaces, URLs o solicitudes de datos de cualquier tipo. Y al igual que con los ordenadores de sobremesa y los portátiles, es una buena idea utilizar una aplicación antivirus para móviles de una fuente de confianza. Un reciente estudio de Security.org reveló que el 76% de los usuarios no tiene ninguna instalada en su smartphone.
Por último, es clave denunciar el spam, el smishing y las sospechas de envío de programas maliciosos al Servicio de Denuncia de Spam, a través de la función de notificación de spam del operador de mensajería.