En 2023, Kaspersky observó un aumento del número de amenazas a dispositivos móviles, alcanzando casi los 33,8 millones de ataques, lo que supone un incremento del casi el 52% respecto al año anterior. De hecho, en España, se registraron 220.002 ataques a dispositivos móviles el año pasado. La amenaza más predominante fue el adware, que representó el 40,8 % de todas las amenazas detectadas.
Mientras los líderes internacionales de la industria móvil se reúnen en el Mobile World Congress de Barcelona, Kaspersky hace público su análisis anual del panorama de las amenazas móviles, en el que destaca los riesgos para la seguridad móvil junto con el avance de las herramientas y tecnologías móviles maliciosas. Según los expertos de la compañía, existe una tendencia al alza en los ataques dirigidos a dispositivos móviles. Solo en 2023, el número de este tipo de ataques se disparó hasta los 33.790.599, lo que representa un aumento significativo de casi el 52%, en comparación con los 22.255.956 ataques registrados en 2022. De hecho, España registró 220.002 ataques a dispositivos móviles el año pasado.
La amenaza más frecuente fue el adware, un tipo de software que muestra anuncios emergentes no deseados (y a veces molestos), que representó el 40,8 % de todas las amenazas encontradas. En cuanto a los troyanos bancarios, el número de paquetes de instalación de este tipo de malware descendió a 153.682 tras experimentar un fuerte aumento el año pasado, cuando la cifra se duplicó. Al mismo tiempo, el número de ataques que utilizan cajeros móviles se mantuvo más o menos al mismo nivel.
Los ciberdelincuentes suelen propagar amenazas móviles a través de tiendas de aplicaciones oficiales y no oficiales. En 2023, los expertos de Kaspersky observaron numerosas apps maliciosas infiltradas en Google Play. Uno de los engaños más comunes el año pasado fueron falsas aplicaciones de inversión que se basaban en tácticas de ingeniería social para extraer datos personales de los usuarios, principalmente números de teléfono y nombres completos, que posteriormente se añadían a bases de datos utilizadas para el fraude telefónico. Otro vector prevalente de los ataques observados fueron los mods maliciosos de WhatsApp y Telegram diseñados para robar datos de los usuarios.
«El aumento de la actividad de malware y riskware para Android a lo largo de 2023 supone un cambio preocupante tras un periodo de relativa calma. Alcanzando a finales de año niveles que recuerdan a los de principios de 2021, este repunte pone de manifiesto los riesgos a los que se enfrentan los usuarios. Por ello, es importante recordar que hay que permanecer alerta e implementar medidas de seguridad robustas para protegerse frente a las ciberamenazas en constante evolución», afirma Anton Kivva, experto en Seguridad Móvil de Kaspersky.
Para protegerse de estas amenazas móviles, los expertos recomiendan:
- Descargar las aplicaciones solo de tiendas oficiales como Apple App Store, Google Play o Amazon Appstore. Las aplicaciones de estos portales no son 100% seguras, pero al menos son revisadas por los representantes de la tienda y hay algún sistema de filtrado.
- Comprobar los permisos de las apps que se utilizan y pensárselo bien antes de otorgarlos, especialmente cuando se trate de permisos de alto riesgo como los Servicios de Accesibilidad. El único permiso que necesita una app de linterna es para la linterna (ni siquiera implica acceso a la cámara).
- Utilizar una solución de seguridad fiable que ayude a detectar aplicaciones maliciosas y adware antes de que empiecen a comportarse mal en los dispositivos.
- Actualizar el sistema operativo y las aplicaciones importantes cuando estén disponibles. Muchos problemas de seguridad pueden resolverse instalando versiones actualizadas del software.
