miércoles, 27 de agosto de 2014

El Phishing Tiene Como Principal Destino Los Dispositivos Moviles


Phishing

El número total de troyanos bancarios  móviles se ha triplicado desde el pasado enero, alcanzando los 4.500 programas maliciosos registrados frente a los 1.500 conocidos a principios de año, multiplicándose por 14,5 % del total de este tipo de software con respecto al ejercicio anterior, según recoge el Informe de Malware correspondiente al segundo trimestre de 2014 elaborado por Kaspersky Lab.

Según los expertos de la compañía, este crecimiento está determinado por dos factores. El interés de los ciberdelincuentes por las grandes sumas de dinero y la cada vez más activa resistencia de las compañías antivirus, que obliga a los cibercriminales a crear más troyanos para intentar conseguir sus objetivos.

Rusia, EEUU y Ucrania copan los tres primeros puestos del top 10 de países atacados por troyanos bancarios móviles, completando la lista países de la UE como Italia (4º puesto), Inglaterra (9º) y Alemania (10º). Bielorrusia, Corea del Sur, Kazajstán y China completan el ranking con los puestos 5º, 6º, 7º y 8º, respectivamente. España se mantiene en el noveno puesto de países que registran mayores intentos de infección por malware móvil con un 2,28% de los ataques.

A pesar del aumento de la presencia de los troyanos bancarios móviles, se ha registrado un descenso del cómputo total de malware móvil detectado, que es 1,7 veces menor que en la primera parte del año.

En concreto, el equipo de seguridad de Kaspersky Lab ha detectado en el segundo trimestre 727.790 paquetes de instalación, 65.118 nuevos programas maliciosos móviles y 2.033 nuevos troyanos bancarios móviles.

Android acapara el 99% de los programas maliciosos móviles

El principal objetivo de los ciberdelincuentes continúa siendo la plataforma Android, a la que se dirigen la práctica totalidad de los programas maliciosos móviles: un 99%.

No obstante, el equipo de seguridad de Kaspersky Lab recomienda no subestimar el riesgo que tienen las demás plataformas móviles, pues en el segundo trimestre de 2014 se ha detectado nuevo software malicioso dirigido a iOS, aunque solo para los dispositivos Apple liberados o Jailbroken.

En la estadística de objetos maliciosos detectados para dispositivos móviles en el segundo trimestre destaca las aplicaciones publicitarias potencialmente no deseadas (27%), seguidas de cerca por los troyanos SMS (22%).

Si bien la incidencia de estos dos tipos de amenazas móviles apenas ha variado, Risktool ha subido del quinto al tercer puesto, aumentando su porcentaje en el flujo de malware móvil del 8,6% al 18%. Se trata de aplicaciones que son legales en algunos casos (apps publicitarias) pero que son potencialmente peligrosas para los usuarios, ya que un uso irresponsable por parte del dueño del smartphone puede ocasionar pérdidas financieras.

Tipos de ataques

En cuanto a las novedades detectadas por Kaspersky Lab en este periodo, destaca el primer troyano cifrador de datos para móviles, que funciona en el sistema operativo Android.

Una vez iniciado, el troyano se hace con el uso del algoritmo de cifrado AES para cifrar el contenido de la tarjeta de memoria del smartphone.

Entonces, este troyano (detectado como Trojan-Ransom.AndroidOS.Pletor.a.) muestra en la pantalla un texto que exige pagar un rescate. A finales  del segundo trimestre se hallaron 47 versiones del troyano distintas.

Por otro lado, se ha perfilado en este periodo una clara tendencia en la cibercriminalidad que lleva a cabo una actividad de bloqueo y extorsión por recuperar los dispositivos. Este es el caso de algunos troyanos que bloqueaban el funcionamiento de los teléfonos afirmando que su dueño había visitado páginas de pornografía infantil. A cambio del desbloqueo, los delincuentes suelen pedir una suma de dinero como falsa multa.