Categories: Seguridad

Los ciberataques a móviles, una tendencia creciente

S21sec, uno de los proveedores referentes de servicios de ciberseguridad en Europa, está dedicando parte de sus esfuerzos al cyberprofiling o identificación de los perfiles que hay detrás de los ciberataques. En este sentido, su equipo de Respuesta ante Incidentes de Seguridad (DFIR) ha detectado una tendencia con respecto a las ciberamenazas dirigidas a smartphones: predominan países como Rusia o China, tanto en la fabricación y venta de malware como en la responsabilidad del ciberataque.

De acuerdo con su informe semestral de referencia que analiza la evolución del cibercrimen, el Threat Landscape Report, publicado el pasado mes de julio, S21sec ha registrado que los dispositivos Android han sido, en más de un 50 por ciento, los más afectados durante la primera mitad de 2020. Después, le siguen los Windows, en un 25 por ciento, y los iOS, en un 10,5 por ciento.

Las «apps», el cebo favorito de los ciberdelincuentes

“El hecho de que la mayor parte de la población tenga un teléfono inteligente con el que realiza operaciones bancarias, compras por Internet y se comunica con familiares y amigos, todo ello acrecentado por la COVID-19, hace que se convierta en uno de los principales objetivos de los cibercriminales”, explica Sonia Fernández, responsable del equipo de Inteligencia de la compañía.

Según S21sec, la descarga de aplicaciones maliciosas es el método preferido de los ciberdelincuentes para infectar dispositivos móviles, aunque también ha detectado casos de phishing o suplantación de identidad por SMS en los que se hacen pasar por entidades bancarias, principalmente. “Ya no sólo quieren robar las credenciales del usuario a través de la cumplimentación de datos personales y financieros, sino que también pueden instalar un ‘malware’ que infecta su dispositivo”, señala Fernández.

“Gran parte de la población desconoce que ha sido hackeada”

Por su parte, David Conde, Global SOC/CERT Manager en S21sec, subraya la importancia de saber diferenciar entre los cibercriminales que buscan obtener un rédito económico rápido, como en los casos de ransomware o secuestro de datos, y los que pretenden encontrar información sensible de una persona concreta, que suelen pasar más desapercibidos debido a la complejidad técnica.

“En el primer caso, suele tratarse de campañas globales con un grupo muy reducido de actores. Además, no hace falta un conocimiento avanzado para comprar un ‘malware’ dirigido a móviles; sólo hay que hacerle unos pequeños ajustes para que se adapte a las necesidades del ciberdelincuente y subirlo a un ‘market’. Con respecto a los casos de amenazas diseñadas específicamente para conseguir la información de un individuo concreto, suele haber un grupo cibercriminal organizado detrás”, asegura Conde.

Para evitar este tipo de ataques, Conde recomienda seguir una serie de acciones: “En primer lugar, no abrir mensajes de personas que no conozcamos, especialmente cuando contienen un enlace o hablan de facturas; en segundo lugar, descargar sólo aplicaciones de nuestro ‘market’, Google Play para Android y AppStore para iOS, respectivamente; y, por último, instalar un ‘software’ anti-‘malware’ que sea reconocido, ya que gran parte de la población desconoce que ha sido hackeada porque no recibe ningún aviso de la presencia de ‘malware’”.

Redacción Silicon

La redacción de Silicon está compuesta por profesionales del periodismo 2.0

Recent Posts

La desinformación y las fakes news se expanden en la red

Además de fakes news, en internet encontramos múltiples formas de desinformación: clonación de medios de…

1 día ago

Recomendaciones de seguridad para mantener los almacenes libres de ciberdelincuencia

Sin las medidas de protección necesarias, un almacén puede convertirse en el eslabón más débil…

2 días ago

La importancia de optimizar los pagos para generar más ingresos y reducir los costes

Adyen publica los resultados de su estudio "Estrategias para reducir el coste total de pagos",…

2 días ago

Solamente 2 de cada 10 empresas reducen su huella medioambiental con tecnología

Del porcentaje global del 21 % se baja a un 18 % en el caso…

2 días ago

Sophos: “El uso más frecuente de la IA en la ciberdelincuencia es para ‘turboalimentar’ sus estafas sociales”

Entrevistamos a John Shier, CTO Field de Sophos, que hace repaso de las amenazas surgidas…

2 días ago

¿Cómo convertir a España en hub digital clave para Europa?

Desde fibratel comparten una serie de pautas para orientar la construcción de centros de datos…

2 días ago