En su reciente informe Panorama de Amenazas 2023, Kaspersky detectó 2.3 millones de ataques a dispositivos móviles (smartphones y tabletas) en América Latina, entre agosto 2022 y agosto 2023.
Esto representa más de 6 mil 300 ataques por día, lo que equivale a un promedio de 5 ataques por minuto.
Los más atacados
El país más atacado en la región es Brasil –que también ocupa la 5 posición a nivel mundial–, seguido por México (en 8ª posición mundial) y Ecuador (23ª posición mundial).
Completan el ranking Colombia (30ª posición mundial), Argentina (45ª posición mundial), Perú (46ª posición global) y Chile (posición global 54).
Las principales amenazas detectadas son las apps de adware (más del 70 %), creadas para mostrar publicidad intrusiva, redirigir solicitudes de búsqueda a sitios web de publicidad y recopilar datos comerciales acerca del usuario.
El adware puede venir incluido en algunos programas freeware o shareware, como una manera legítima de generar ingresos por publicidad. También se pueden instalar de manera no autorizada al visitar un sitio web infectado.
Otra amenaza es SpyLoan, apps fraudulentas que ofrecen préstamos y bloquean el dispositivo si la víctima no paga o se atrasa en cubrir la deuda.
Sin embargo, existen otros riesgos que destacan tanto por su alto grado de peligrosidad como por su novedad.
Los troyanos bancarios llaman la atención en las plataformas móviles al ser una de las especies de malware más peligrosas, especialmente aquellos creados y difundidos desde Brasil (Banbra, Brats y Basbanke), los cuales representaron casi el 60 % de los intentos de infección de teléfonos móviles en América Latina en el periodo analizado.
Esta es una señal de alerta pues los troyanos bancarios tienen el objetivo de robar los datos financieros de los usuarios móviles, como credenciales, números de tarjetas bancarias, así como su dinero.
Para los expertos de Kaspersky, se trata de una fuerte tendencia y es probable que los grupos delictivos brasileños se expandan aún más por todo el mundo.
Otra amenaza móvil señalada por los expertos de Kaspersky es Cerberus, una aplicación que se vende de manera legal en tiendas de apps oficiales, pero que está clasificado como un programa de espionaje y se usa comúnmente para rastrear la actividad de las parejas, especialmente en perjuicio de las mujeres.
El tema del stalking está detallado en el informe “El estado del Stalkerware en 2022 de Kaspersky”, y los países más afectados de la región son Brasil (2º lugar en la lista global), México (10º en la lista global) y Ecuador.
¿Cómo evitar ser víctima?
Para evitar estas y otras ciberamenazas en los dispositivos móviles, Kaspersky recomienda:
- Revisar los comentarios de las apps antes de descargarlas. No todas las aplicaciones de las tiendas oficiales son de confianza, así que antes de descargar alguna, es importante conocer las valoraciones de los usuarios.
- Antes de hacer clic en un enlace, comprobar la dirección a la que redirige y el remitente para asegurar de que son auténticos.
- No ingresar datos personales o bancarios ni realizar pagos u operaciones financieras si hay duda sobre la autenticidad de una página o aplicación.
- En el caso del stalkerware, es importante prestar atención a si tu dispositivo se sobrecalienta innecesariamente, si la batería se agota demasiado rápido y si va más lento de lo habitual. Información adicional para saber si eres víctima de este tipo de spyware está disponible aquí.