Tanto los troyanos de publicidad en el móvil como el stalkerware experimentaron un importante crecimiento en 2019, poniendo cada vez más en peligro los datos personales de los usuarios de teléfonos inteligentes. El primero experimentó un crecimiento de dos dígitos en el número de paquetes de instalación detectados, mientras que el segundo duplicó el número de amenazas a usuarios de teléfonos móviles con respecto a 2018. Estas son algunas de las principales conclusiones del informe anual «Mobile Malware Evolution» de Kaspersky.
En el mundo hiperconectado de hoy en día, los usuarios están siempre en contacto y en línea, ya sea en aplicaciones de correo electrónico, redes sociales o diversos servicios de mensajería. Los dispositivos móviles se han convertido en contenedores transportables de datos personales. Por tanto, no es de extrañar que los ciberdelincuentes a la caza de información privada se hayan decidido a explotarlos. Como demostraron las estadísticas de Kaspersky, dos de las amenazas móviles de 2019 que evolucionan más activamente tienen mucho que ver con las amenazas a la privacidad: el adware móvil y el stalkerware.
El Adware recopila información privada para mostrar a los usuarios anuncios publicitarios en función de sus intereses. Aparte de los banners, generalmente molestos, hay otra dimensión de este tipo de ataque: los datos sensibles de la víctima pueden acabar en los servidores de terceros sin su consentimiento o conocimiento. El año pasado, el 21% de todas las amenazas móviles observadas por Kaspersky estaban relacionadas con el adware.
En cuanto al stalkerware, este consiste de aplicaciones comerciales de spyware instaladas en dispositivos sin el conocimiento o consentimiento de los usuarios; allí permanecen ocultas y operan en segundo plano. Estas aplicaciones tienen acceso a cantidades significativas de datos personales, como la ubicación del dispositivo, el historial del navegador, los mensajes de texto, las conversaciones en redes sociales, las fotos, etc. No sólo comparten información sensible con el acosador, sino que también hay posibilidad de que otros hackers obtengan acceso a los servidores de stalkerware y recopilen toda esta información para sus propios fines. El stalkerware es de creciente interés para los ciberdelincuentes. Los últimos datos de Kaspersky, calculados con los criterios de detección de stalkerware de la ‘Coalición contra el Stalkerware’, reflejan que los ataques a los datos personales de los usuarios de dispositivos móviles aumentaron de 40.386 afectados en 2018 a 67.500 en 2019. Además, el número de ataques se duplicó durante la segunda mitad del año en comparación con la primera. Por ejemplo, en enero de 2019 hubo 4.483 usuarios atacados; en septiembre de ese mismo año, este número aumentó hasta los 9.546 afectados y en diciembre la cifra llegó hasta 11.052.
«Los ataques de stalkerware, cuyo objetivo es rastrear a la víctima y recopilar información privada sobre ella, se hicieron mucho más frecuentes en 2019. Lo que es aún más importante, el desarrollo técnico de este tipo de ataque no va a la zaga de sus homólogos maliciosos. Por ello, queremos reiterar que la privacidad digital es un derecho de la persona tanto como cualquier otro. Y hay formas de mantener los datos personales a salvo y seguros. Pero para ello, es muy importante tratar este asunto con mucho cuidado«, comenta Victor Chebyshev, experto en seguridad de Kaspersky.
Para reducir el riesgo de infección y mantenerse protegido, los expertos de Kaspersky aconsejan:
- Preste atención a las aplicaciones instaladas en su dispositivo y evite descargarlas de fuentes desconocidas
- Mantenga siempre su dispositivo actualizado
- Realice regularmente un escaneo del sistema para comprobar las posibles infecciones
Kaspersky también recomienda a los usuarios que instalen en su dispositivo una solución de seguridad fiable como Kaspersky Security Cloud, cuyo objetivo es proteger la privacidad y la información personal de los usuarios de las amenazas móviles. El servicio también comprueba si su privacidad se ha visto comprometida mediante la función «Comprobación de la cuenta».
Más información sobre la evolución de las amenazas móviles en 2019 está disponible en Securelist.