En su reciente Panorama de Amenazas 2023, Kaspersky detectó 2.3 millones de ataques a dispositivos móviles (Smartphones y tabletas) en América Latina, entre agosto 2022 y agosto 2023. Esto representa más de 6,300 ataques por día, lo que equivale a un promedio de 5 ataques por minuto. El país más atacado es Brasil –que también ocupa la 5ª posición a nivel mundial–, seguido por México (8ª posición mundial), y Ecuador (23ª posición mundial). Completan el ranking Colombia (30ª posición mundial), Argentina (45ª posición mundial), Perú (46ª posición global) y Chile (posición global 54).
Las principales amenazas detectadas son apps de adware (+70%), software creado para mostrar publicidad intrusiva, redirigir solicitudes de búsqueda a sitios web de publicidad y recopilar datos comerciales acerca del usuario. El adware puede venir incluido en algunos programas freeware o shareware, como una manera legítima de generar ingresos por publicidad. También se pueden instalar de manera no autorizada al visitar un sitio web infectado.
Otra amenaza es SpyLoan, apps fraudulentas que ofrecen préstamos y bloquean el dispositivo si la víctima no paga o se atrasa en la cuota. Sin embargo, existen otros riesgos que destacan tanto por su alto grado de peligrosidad como por su novedad. Los troyanos bancarios llaman la atención en las plataformas móviles al ser una de las especies de malware más peligrosas, especialmente aquellos creados y difundidos desde Brasil (Banbra, Brats y Basbanke), los cuales representaron casi el 60% de los intentos de infección de teléfonos móviles en América Latina en el periodo analizado.
Esta es una señal de alerta pues los troyanos bancarios tienen el objetivo de robar los datos financieros de los usuarios móviles, como credenciales, números de tarjetas bancarias, así como su dinero. Para los expertos de la empresa, se trata de una fuerte tendencia y es probable que los grupos delictivos brasileños se expandan aún más por todo el mundo.
«El panorama de las amenazas móviles está en constante evolución, ya que cada vez somos más propensos a utilizar nuestros dispositivos para cualquier actividad: ya sea una transferencia bancaria o el envío de un correo electrónico con información sensible. América Latina se consolida como una de las principales regiones víctimas de este tipo de ataques, así como uno de los principales exportadores de amenazas a nivel global», destaca Fabio Assolini, director del Equipo Global de Investigación y Análisis de Kaspersky para América Latina.
Otra amenaza móvil señalada por los expertos de Kaspersky es Cerberus, una aplicación que se vende de manera legal en tiendas de apps oficiales, pero que está clasificado como un programa de espionaje y se usa comúnmente para rastrear la actividad de las parejas, especialmente en perjuicio de las mujeres. El tema del stalking está detallado en el informe El estado del Stalkerware en 2022 de Kaspersky, y los países más afectados de la región son Brasil (2º lugar en la lista global), México (10º en la lista global) y Ecuador.
Para evitar estas y otras ciberamenazas en los dispositivos móviles, Kaspersky recomienda:
- Revisar los comentarios de las apps antes de descargarlas. No todas las aplicaciones de las tiendas oficiales son de fiar, así que antes de descargar alguna, es importante conocer las valoraciones de los usuarios sobre esa app o programa.
- Antes de hacer clic en un enlace, comprobar la dirección a la que redirige y el remitente para asegurar de que son auténticos.
- No ingresar datos personales o bancarios ni realizar pagos u operaciones financieras si hay duda sobre la autenticidad de una página o aplicación.
- En el caso del stalkerware, es importante prestar atención a si tu dispositivo se sobrecalienta innecesariamente, si la batería se agota demasiado rápido y si va más lento de lo habitual. Información adicional para saber si eres víctima de este tipo de spyware está disponible aquí.