La cantidad de malwares para smartphones se triplicó en el 2015

El volumen de programas maliciosos (malwares) dirigidos a los usuarios de dispositivos móviles como smartphones y tablets creció más de tres veces en el 2015, en comparación con el 2014, alertó la compañía de seguridad Kaspersky Lab.

Las amenazas más peligrosas en el 2015 fueron el ransomware -el malware capaz de apoderarse totalmente de un dispositivo infectado y perdir un rescate-, y los ladrones de datos, entre ellos el malware financiero.

Según el informe anual de Kaspersky Lab, en el 2015 se detectaron 884.774 nuevos programas maliciosos, una cifra tres veces mayor con relación al 2014 (295.539); el número de nuevos troyanos bancarios móviles se redujo a 7.030, de 16.586 en el 2014; y 94.344 usuarios únicos fueron atacados por un ransomware móvil, una cifra cinco veces mayor con relación al 2014 (18.478).

El ransomware está en aumento

Una vez que un dispositivo está infectado con un ransomware, la aplicación maliciosa bloquea el dispositivo con una ventana emergente y un mensaje que dice que el usuario ha cometido acciones ilegales. Para desbloquear el dispositivo, uno tiene que pagar un rescate que oscila entre 12 y 100 dólares.

El número de usuarios que fueron víctimas de este ataque aumentó de un 1,1% a un 3,8% entre el 2014 y el 2015. Los ataques se registraron en 156 países, con Rusia, Alemania y Kazajistán siendo los más afectados.

"Es probable que el 2016 vea un aumento en la complejidad de los programas maliciosos y sus modificaciones, con más zonas geográficas atacadas", asegura la empresa de seguridad.

Otra amenaza

Casi la mitad de los 20 principales troyanos en el 2015 eran programas maliciosos que muestran publicidad en los dispositivos móviles. Los más extendidos del año pasado fueron los troyanos Fadeb, Leech, Rootnik, Gorpro y Ztorg.

Los estafadores utilizaron todos los métodos disponibles para propagar estos troyanos, a través de anuncios maliciosos en pancartas en la web, juegos falsos y otras aplicaciones legítimas publicadas en las tiendas de aplicaciones oficiales. En algunos casos, fueron colocadas como software legítimo preinstalado por el fabricante del dispositivo.

Algunas de estas aplicaciones tienen la capacidad de obtener los derechos de acceso de superusuario o el acceso a su fuente. Tales derechos dan a los atacantes una capacidad casi ilimitada de modificar la información almacenada en un dispositivo atacado.

"Si la instalación se realiza correctamente, el malware se vuelve casi imposible de eliminar, incluso después de un reinicio a las especificaciones de fábrica", señala Kaspersky.

Incremento de malwares bancarios

La mecánica de estas aplicaciones maliciosas es la misma de antes: después de entrar en el sistema y dispositivo del cliente, el malware superpone las páginas falsas sobre las páginas legítimas o las aplicaciones de pago en línea del banco.

Ahora los cibercriminales pueden atacar a los clientes de docenas de bancos ubicados en diferentes países utilizando un solo tipo de malware, mientras que anteriormente habrían utilizado aplicaciones maliciosas que sólo podían atacar a una o dos organizaciones de servicios financieros en unos pocos países, explica la empresa de ciberseguridad.

Un ejemplo de aplicación maliciosa con variados objetivos es el troyano Acecard, que cuenta con herramientas para atacar a usuarios de varias decenas de bancos y servicios en la web. Kaspersky alerta que este tipo de ataques se ha incrementado y seguirá así en el 2016.

"A medida que los dispositivos móviles se vuelven cada vez más funcionales, los cibercriminales han ido perfeccionando los ataques que intentan robar el dinero de los usuarios. El año pasado fue el año de los troyanos bancarios y del ransomware", afima Roman Unuchek, analista de malware en Kaspersky Lab USA.