Los troyanos bancarios adquirieron nuevas capacidades en 2021 y acechan seriamente a los usuarios españoles. Así lo pone de manifiesto el nuevo análisis anual sobre amenazas móviles de Kaspersky, que sitúa a España como el segundo país del mundo con mayor porcentaje de usuarios atacados por malware bancario, solo por detrás de Japón.
Si bien el informe "Mobile malware evolution 2021" refleja una tendencia a la baja en la cantidad de ataques a usuarios móviles, 46 millones en 2021 frente a 63 millones en 2020, los expertos atribuyen esta evolución a la oleada de ataques que se produjo al principio del confinamiento y consideran que es demasiado pronto para relajarse. En 2021 se produjeron 2,36 millones de ataques con troyanos bancarios, solo 600.000 menos que en 2020, y Kaspersky detectó más de 95.000 nuevas versiones, muchas de ellas con capacidades mejoradas.
Por ejemplo, el troyano bancario Fakecalls es capaz de interrumpir las llamadas cuando los usuarios intentan ponerse en contacto con el banco, sustituyendo las grabaciones de audio por respuestas preparadas del operador. De este modo, engaña a sus víctimas haciéndoles creer que están hablando con un trabajador real del banco o con el habitual contestador automático, e involuntariamente comparten información sensible con los atacantes. También existen programas maliciosos que actúan más sutilmente. Es el caso de Sova, otro troyano bancario con capacidad para robar las cookies de los usuarios y, por tanto, de acceder a las cuentas personales de las aplicaciones bancarias móviles, sin necesidad de conocer los datos de acceso y contraseña.
Otras conclusiones preocupantes
En 2021, los ciberdelincuentes también centraron sus esfuerzos en el robo de credenciales de los juegos para móviles, que después venden en la darkweb o utilizan para robar productos del juego a los usuarios. El primer troyano móvil del tipo Gamethief robó credenciales de la versión móvil de PlayerUnknown's Battlegrounds (PUBG).
Kaspersky también detectó 3,5 millones de paquetes de instalación maliciosa, lo que dio lugar a 46,2 millones de ataques en todo el mundo en 2021. Además, el 80% de los ataques fueron llevados a cabo por malware en lugar de adware (software que muestra anuncios de forma intrusiva), o RiskTools (programas maliciosos con diversas funciones como ocultarse de la pantalla).
En palabras de Tatyana Shishkova, investigadora de seguridad de Kaspersky: "Efectivamente, ha habido menos ataques móviles en general, sin embargo, los ataques que seguimos viendo se han vuelto más complejos y difíciles de detectar. Los ciberdelincuentes tienden a enmascarar las aplicaciones maliciosas bajo la apariencia de aplicaciones legítimas, que a menudo pueden descargarse de las tiendas de aplicaciones oficiales. Además, como las aplicaciones bancarias y de pago por móvil están cada vez más extendidas, hay más posibilidades de que los ciberdelincuentes las ataquen de forma más activa. Extremar la precaución y el cuidado en Internet y evitar la descarga de aplicaciones desconocidas es una buena práctica, pero también recomendamos encarecidamente utilizar una solución fiable. Cuando se trata de la seguridad de las finanzas, es mejor prevenir que lamentar",
Kaspersky ha hecho un llamamiento a la industria del móvil para que mejore la ciberprotección a todos los niveles, incluida la seguridad de sus usuarios, ofreciendo servicios de ciberseguridad a medida.
Consejos para protegerse de las amenazas móviles
Además de lanzar este llamamiento, la compañía de ciberseguridad ha ofrecido las siguientes recomendaciones para ayudar a los usuarios a protegerse frente a las amenazas móviles:
- Descargar aplicaciones sólo de tiendas oficiales como Apple App Store, Google Play o Amazon Appstore. Aunque las aplicaciones de estos mercados no son 100% seguras, al menos se tiene la garantía de que son revisadas por los representantes de la tienda y cuentan con algún sistema de filtrado – no todas las aplicaciones pueden entrar en estas tiendas.
- Comprobar los permisos de las aplicaciones en uso y pensar bien antes de permitir a una aplicación usar los Servicios de Accesibilidad, que suponen un riesgo elevado. Los usuarios de iPhone tienen controles de privacidad proporcionados por Apple para bloquear el acceso de las apps a las fotos, los contactos y las funciones de GPS si creen que estos permisos son innecesarios.
- Actualizar el sistema operativo y las apps importantes a medida que haya actualizaciones disponibles. Muchos problemas de seguridad pueden resolverse instalando versiones actualizadas del software.
- Recordar que una solución de seguridad de confianza puede ayudar a detectar apps maliciosas y adware antes de que provoquen problemas en el dispositivo.