Las amenazas móviles que ni siquiera puedes ver


Durante el año pasado, hemos visto más historias en las noticias que nunca sobre el panorama normal de la ciberseguridad, y los políticos son cada vez más públicos acerca de cómo la tecnología está afectando las relaciones internacionales. Todo esto puede hacer que parezca que mantenerse a salvo en línea está fuera del alcance de los consumidores, y que las decisiones que se toman en el nivel superior tienen un impacto decisivo en la seguridad personalized en línea.

Sin embargo, las personas se han vuelto más inteligentes sobre su seguridad durante años, con iniciativas como Día mundial de la contraseña destacando los pasos simples que las personas pueden tomar para mejorar realmente la seguridad. Desafortunadamente, a medida que los consumidores mejoran en su protección y las compañías como McAfee mejoran en la detección de amenazas, los delincuentes cambiarán de táctica y encontrarán nuevas formas de atacar a las personas en línea.

Hoy en día, hay una arena completamente nueva para que los delincuentes exploren, y está creciendo rápidamente. Según la GSMA, ahora hay más de 5 mil millones de personas con suscripciones a servicios de telefonía móvil en todo el mundo, mientras que un informe reciente predice que para 2030 la persona promedio será propietaria quince dispositivos conectados diferentes. Con la excepción de los ataques de estado-nación, la mayoría de los ciberdelincuentes están mirando este objetivo enorme y deseable con el mismo pensamiento en mente que siempre tienen: ¿cuál es la forma más rápida y fácil de ganar dinero?

Un blanco en movimiento

En el último Informe de amenazas móviles de McAfee, mostramos algunas de las tácticas emergentes que se utilizan para convertir la conectividad del consumidor en ganancias criminales, y potencialmente dañar a los usuarios en el proceso. En lugar de adivinar o comprometer los datos personales y las contraseñas de un usuario, estas nuevas amenazas utilizan un conocimiento sofisticado de cómo las personas usan sus teléfonos para manipularlos.

Por ejemplo, una familia de malware que encontramos, llamada LeifAccess o Shopper, muestra a los usuarios mensajes de advertencia que suenan espeluznantes pero no específicos, como &#39el mistake de seguridad debe tratarse de inmediato&#39, para engañar a los usuarios para que le otorguen permisos adicionales en el teléfono. Luego united states estos permisos para crear cuentas falsas y publicar automáticamente críticas positivas de aplicaciones específicas. Esto hace que otros sean más propensos a descargar esas aplicaciones, dando a los desarrolladores ingresos publicitarios de una aplicación que es, en el mejor de los casos, de mala calidad y, en el peor, peligrosa. En un caso, encontramos más de 7,000 comentarios falsos para una aplicación.

En una tendencia comparable, encontramos un aumento en el malware HiddenAds que se distribuye fuera de las tiendas de aplicaciones. Estas aplicaciones se comparten en lugares como la aplicación de chat de juegos Discord y en enlaces debajo de videos de YouTube, pretendiendo ser versiones gratuitas de aplicaciones legítimas. Una vez instaladas, estas aplicaciones se esconden en segundo plano y solicitan anuncios para generar ingresos para sus creadores.

Ambas amenazas utilizan tácticas inteligentes para realizar ataques sin necesitar la contraseña de un usuario, y su presencia está creciendo rápidamente: con un aumento del 30% de 2018 a 2019, las aplicaciones ocultas ahora representan casi la mitad de toda la actividad maliciosa que detectamos en los dispositivos móviles. De manera alarmante, incluso se están utilizando tácticas similares para atacar a países enteros. Descubrimos que una aplicación de transporte público legítima en Corea del Sur se había comprometido inteligentemente para escanear el teléfono del usuario en busca de palabras clave relacionadas con la política y el ejército y cargar cualquier documento relevante en un servidor remoto.

Más allá de contraseñas más seguras

La ciberseguridad siempre será una carrera armamentista: por un lado, los atacantes y delincuentes, y por otro lado, los usuarios y las empresas de seguridad como McAfee. La buena noticia es que, si bien este malware está utilizando una variedad de tácticas inteligentes para volar bajo el radar sin necesidad de una contraseña, todavía hay acciones simples que los consumidores pueden tomar para minimizar su riesgo:

  • Cíñete a la tienda de aplicaciones: Es posible que veamos algunas aplicaciones comprometidas en las tiendas oficiales, pero eso no significa que las tiendas no sean mucho más seguras que Web en standard como un lugar para descargar aplicaciones, y la mayoría de las descargas de malware móvil que vemos provienen de fuentes no oficiales fuentes como las redes sociales.
  • Mantenga actualizado su program: Los desarrolladores e investigadores están encontrando y arreglando nuevos problemas de seguridad todo el tiempo, pero esas soluciones solo ayudan si los usuarios los instalan. Para maximizar su protección en línea, tanto el sistema operativo de su teléfono como sus aplicaciones deben actualizarse con frecuencia.
  • Use software program de seguridad: Para los teléfonos inteligentes tanto como las computadoras, el software package de seguridad es una forma poderosa de defender sus datos y mantener su privacidad. También podría considerar usar una herramienta de monitoreo de ID, que lo alertará sobre cualquier actividad extraña que pueda indicar un teléfono o una cuenta comprometidos.

Las contraseñas seguras y seguras siguen siendo, por supuesto, increíblemente importantes, pero a medida que los cibercriminales evolucionan, nosotros también debemos hacerlo. Al mantenerse actualizado con las últimas amenazas y pensar más allá de las medidas de seguridad tradicionales, puede defenderse incluso de las amenazas invisibles.





Enlace a la noticia primary