La empresa alerta que, en Am\u00e9rica Latina, los ciberataques a dispositivos m\u00f3viles superan a los dirigidos a PCs<\/p>\n\n\n\n
Una reciente investigaci\u00f3n de Kaspersky revel\u00f3 que los hackers especializados en ataques a dispositivos m\u00f3viles son la segunda categor\u00eda m\u00e1s buscada en los anuncios de empleo de la <\/a>Darknet<\/em><\/a>.<\/em> Esto no es de extra\u00f1ar ya que alrededor de 9 de cada 10 (92,3%) <\/a>usuarios acceden a Internet mediante alg\u00fan tipo de tel\u00e9fono m\u00f3vil, convirti\u00e9ndolos en blanco atractivo de los malhechores. De hecho, el \u00faltimo Panorama de Amenazas<\/a> de Kaspersky dio a conocer que, de noviembre 2021 a noviembre 2022, las tecnolog\u00edas de la empresa registraron 6,394 intentos de ataque por d\u00eda contra dispositivos Android en Am\u00e9rica Latina; mientras, a nivel global, se dispararon las detecciones<\/a> de ataques a trav\u00e9s de apps<\/em> de mensajer\u00eda instant\u00e1nea, como WhatsApp (82,71%) y Telegram (14,2%).<\/p>\n\n\n\n Los cibercriminales crean constantemente estrategias dirigidas a usuarios que suelen pasar un largo tiempo en sus smartphones<\/em>, pues estos dispositivos almacenan una gran cantidad de datos confidenciales, tal como accesos a cuentas bancarias, correos electr\u00f3nicos, contactos, fotograf\u00edas, entre otros, lo que convierte a cualquiera que tenga un dispositivo m\u00f3vil en un objetivo atractivo y lucrativo para la ciberdelincuencia.<\/p>\n\n\n\n Para ayudar a las personas a protegerse, Kaspersky ha enumerado las principales estafas m\u00f3viles y explica c\u00f3mo evitarlas:<\/p>\n\n\n\n Este fraude tiene como objetivo enga\u00f1ar a las v\u00edctimas para que proporcionen sus datos confidenciales, sin darse cuenta del riesgo, poniendo foco en las apps<\/em> que utilizan o la informaci\u00f3n que consumen a trav\u00e9s de sus dispositivos m\u00f3viles.<\/p>\n\n\n\n Por ejemplo, los usuarios reciben un mensaje v\u00eda SMS, correo electr\u00f3nico o WhatsApp<\/em>, notific\u00e1ndoles de descuentos atractivos en alg\u00fan producto de inter\u00e9s o una \u201calerta de seguridad\u201d para cambiar sus datos personales bancarios. El texto viene acompa\u00f1ado con un enlace que llevar\u00e1 a la v\u00edctima a un sitio falso, de aspecto muy similar al original, solicitando su informaci\u00f3n confidencial.<\/p>\n\n\n\n Otro ejemplo est\u00e1 en los contenidos que las personas ven y descargan en sus dispositivos m\u00f3viles. En el \u00faltimo a\u00f1o, Kaspersky detect\u00f3 y bloque\u00f3 mensajes de phishing<\/em><\/a> ante el estreno de pel\u00edculas<\/a> y juegos<\/a> populares cuyo objetivo era robar las credenciales de servicios en l\u00ednea de la v\u00edctima, como datos personales y de tarjetas de cr\u00e9dito o contrase\u00f1as bancarias.<\/p>\n\n\n\n Es importante ser cuidadoso mientras navegas por internet en tu smartphone<\/em>, pues es posible que un sitio fraudulento solicite autorizaci\u00f3n para recopilar los datos guardados en tu dispositivo, facilitando que un ciberdelincuente transmita autom\u00e1ticamente informaci\u00f3n confidencial.<\/p>\n\n\n\n Aunque el phishing<\/em> es una estrategia que utiliza la ingenier\u00eda social, esta t\u00e9cnica es mucho m\u00e1s amplia de lo que parece. Consiste en persuadir a alguien para que haga algo peligroso o perjudicial.<\/p>\n\n\n\n En los \u00faltimos meses, Kaspersky detect\u00f3 este tipo de estrategias en supuestas ofertas laborales<\/a>. Los usuarios reciben un SMS notific\u00e1ndoles haber sido seleccionados para un trabajo a distancia con prometedores ingresos econ\u00f3micos a cambio de un esfuerzo m\u00ednimo. Al atrapar la atenci\u00f3n de las v\u00edctimas, los estafadores hacen uso de la gamificaci\u00f3n, <\/em>es decir,solicitan a la persona que realice una serie de tareas sencillas e incluso que haga peque\u00f1as aportaciones que se le regresar\u00e1n con una comisi\u00f3n; en este punto el ciberdelincuente gana mayor confianza. Una vez que la v\u00edctima conf\u00eda, la cantidad solicitada aumenta y es entonces cuando se produce la estafa.<\/p>\n\n\n\n Los RAT (troyanos de acceso remoto) son programas maliciosos que permiten eludir los mecanismos de doble autenticaci\u00f3n -que utilizan huellas dactilares, reconocimiento facial o tokens digitales en los tel\u00e9fonos m\u00f3viles- en las aplicaciones que lo solicitan, por ejemplo, la banca digital, permitiendo el acceso remoto del delincuente.<\/p>\n\n\n\n \u00bfC\u00f3mo funciona? En primer lugar, el malware<\/em> identifica un acceso para as\u00ed robar las credenciales de ingreso. A partir de ah\u00ed, el estafador obtiene toda la informaci\u00f3n, ya que los tokens <\/em>de autenticaci\u00f3n est\u00e1n guardados en la aplicaci\u00f3n bancaria. Una vez infectado el dispositivo, el ciberdelincuente puede realizar movimientos financieros con toda facilidad.<\/p>\n\n\n\n Cuando existe la autenticaci\u00f3n biom\u00e9trica, el atacante utiliza una t\u00e9cnica adicional, que consiste en bloquear el dispositivo para obligar a la persona a desbloquearlo con datos biom\u00e9tricos o con el pin num\u00e9rico<\/em>.<\/p>\n\n\n\n El utilizar un dispositivo autorizado con autenticaci\u00f3n biom\u00e9trica hace que esta estafa sea pr\u00e1cticamente imposible de ser detectada para las instituciones financieras[1]<\/sup><\/a>.<\/p>\n\n\n\n Conocido tambi\u00e9n como clonaci\u00f3n de chips de tel\u00e9fonos m\u00f3viles<\/a>, es una funci\u00f3n leg\u00edtima que se utiliza cuando se pierde o roban un smartphone<\/em>, y permite al propietario de la l\u00ednea activar el n\u00famero en otro chip. Sin embargo, los estafadores utilizan esta herramienta para acceder a los c\u00f3digos de autenticaci\u00f3n a trav\u00e9s de SMS y realizar diversos fraudes.<\/p>\n\n\n\n La estafa comienza con la recopilaci\u00f3n de datos de las v\u00edctimas a trav\u00e9s de correos electr\u00f3nicos de phishing<\/em>, ingenier\u00eda social, filtraci\u00f3n de datos o incluso comprando informaci\u00f3n a grupos criminales organizados. Tras obtener los datos necesarios, el ciberdelincuente contacta a la compa\u00f1\u00eda telef\u00f3nica, fingiendo ser la v\u00edctima para realizar la portabilidad y activar el n\u00famero de tel\u00e9fono. Cuando esto ocurre, el tel\u00e9fono de la v\u00edctima pierde la conexi\u00f3n (voz y datos) y el estafador solicita nuevos c\u00f3digos de autenticaci\u00f3n v\u00eda SMS, ya que ahora los recibir\u00e1 en su m\u00f3vil. Con esto, se puede acceder al WhatsApp<\/em> de la v\u00edctima, realizar transacciones financieras con autenticaci\u00f3n SMS, entre otros fraudes.<\/p>\n\n\n\n “Para un ciberdelincuente, es mucho m\u00e1s ventajoso explotar el malware m\u00f3vil que el de escritorio y esto se ve en<\/em> el aumento del n\u00famero de troyanos bancarios para smartphones en los \u00faltimos meses<\/em><\/a>. Un tel\u00e9fono m\u00f3vil necesita los mismos cuidados que una PC, como precauciones a la hora de hacer clic en enlaces desconocidos o realizar descargas poco fiables, ya que los estafadores est\u00e1n al acecho de cualquier resquicio”,<\/em> afirma Fabio Assolini, director del Equipo de Investigaci\u00f3n y An\u00e1lisis para Am\u00e9rica Latina en Kaspersky.<\/strong><\/p>\n\n\n\n Para evitar estas y otras estafas m\u00f3viles, los analistas de Kaspersky recomiendan algunas sencillas medidas de seguridad:<\/p>\n\n\n\n Para saber m\u00e1s sobre las amenazas a los usuarios, visita nuestro blog<\/a> oficial.<\/p>\n\n\n\n Acerca de Kaspersky<\/strong><\/p>\n\n\n\n Kaspersky es una empresa global de ciberseguridad y privacidad digital fundada en 1997. La profunda experiencia de Kaspersky en inteligencia de amenazas y seguridad se transforma constantemente en soluciones y servicios de seguridad innovadores para proteger a empresas, infraestructuras cr\u00edticas, gobiernos y consumidores en todo el mundo. El amplio portafolio de seguridad de la compa\u00f1\u00eda incluye una protecci\u00f3n de endpoints<\/em> l\u00edder y una serie de soluciones y servicios de seguridad especializados para combatir las amenazas digitales m\u00e1s avanzadas y en evoluci\u00f3n. M\u00e1s de 400 millones de usuarios est\u00e1n protegidos por las tecnolog\u00edas de Kaspersky y ayudamos a 240,000 clientes corporativos a proteger lo que m\u00e1s valoran. Obtenga m\u00e1s informaci\u00f3n en https:\/\/latam.kaspersky.com<\/a><\/p>\n\n\n\n\n
\n
\n
\n
\n
\n\n\n\n