Noticias y Nuevos Productos

Aumento de ciberamenazas contra dispositivos móviles

Aumento de ciberamenazas contra dispositivos móviles

Estafas por WhatsApp, vulnerabilidades en Android e iOS, y malware móvil, como Mapin o Lockerpin, protagonizaron las amenazas registradas en septiembre, un mes prolífico en noticias relacionadas con problemas de seguridad móvil, señala ESET.

Tras el verano, la actividad cibercriminal arrancó con fuerza en el pasado septiembre, un mes en el que, según ESET, por primera vez en mucho tiempo se podría decir que han aparecido casi más noticias relacionadas con problemas de seguridad en smartphones que en ordenadores.

Durante el pasado mes, fueron especialmente destacables las incidencias relacionadas con la técnica de los cupones regalo enviados a través de WhatsApp y que utilizaron el nombre de marcas como McDonald’s, Zara o la cadena argentina de supermercados Coto. A través de estas campañas, los ciberatacantes buscan la obtención de datos personales mediante la realización de encuestas a las que son redirigidos los usuarios desde los dispositivos móviles. También se utilizaron los populares Minions como reclamo para conseguir que los usuarios instalaran aplicaciones fraudulentas en sus dispositivos Android, como, por ejemplo, un falso antivirus.

iOS y Android también fueron el objetivo de varias amenazas. En el caso de Android destaca Mapin, un troyano que se hace pasar por versiones alternativas de apps como ‘Candy Crush’ o ‘Plants vs Zombies’, y que estuvo propagándose por la tienda de aplicaciones oficial de Google infectando a varios miles de usuarios. ESET también detectó un ransomware llamado Lockerpin, que bloquea el teléfono modificando el PIN original, con lo que se impide el acceso al dispositivo.

Por lo que respecta al sistema operativo iOS de Apple, el problema de seguridad más importante fue el descubrimiento de varias aplicaciones troyanizadas en la App Store, para lo que los desarrolladores de las aplicaciones utilizaron una versión infectada de coreboconocida como XCodeGhost que infectaba automáticamente las aplicaciones que se compilaban con esta versión modificada. Asimismo, Airdrop el sistema de transferencia de ficheros a corta distancia instalado en los dispositivos de Apple sufrió una vulnerabilidad que permitía a un atacante instalar cualquier tipo de aplicación.

Septiembre también fue un mes plagado de robos de datos, como el sufrido por la cadena de hoteles Hilton, donde los datos de las tarjetas de los clientes fueron sustraídos entre abril y finales de junio de 2015. Se cree que la fuga de estos datos se originó en terminales de puntos de venta infectados. Otras brechas de seguridad fueron las registradas por T-Mobile, ScottRade o la plataforma de mecenazgo para autores y artistas Patreon, que afectaban a los datos de millones de usuarios de varias empresas.

En cuanto al malware, destaca el regreso de Corebot, un malware conocido pero renovado con nuevas características y funcionalidades. Asimismo, los usuarios de tarjetas gráficas Nvidia tuvieron que aplicar una actualización de los controladores para solucionar una vulnerabilidad que permitiría a un atacante obtener una elevación de privilegios en un sistema que contase con una de estas tarjetas.

Deja un comentario

Your email address will not be published. Required fields are marked *

You may use these HTML tags and attributes: <a href="" title=""> <abbr title=""> <acronym title=""> <b> <blockquote cite=""> <cite> <code> <del datetime=""> <em> <i> <q cite=""> <s> <strike> <strong>