Los carteristas ahora roban directamente de nuestros smartphones

La última tendencia de los cibercriminales consiste en actuar como carteristas; siendo más concretos: robar dinero de los smartphones que la gente lleva en sus bolsillos. A través de un simple programa, haciendo doble click, estos delincuentes pueden extraer datos confidenciales de cualquier dispositivo.

El primer sistema de fraude alojado en un servidor web, fue encontrado en Rusia. Cualquier usuario podía registrarse en estos servidores y crear un malware específico para dispositivos móviles con capacidades de extracción de datos confidenciales.

En el primer click, los cibercriminales deciden quién será su víctima (entre otros usuarios se puede elegir cuentas de Facebook, Skipe u Opera). En el segundo click, se efectúa el ataque.

El único paso “duro” de este proceso es conseguir “spammear” lo suficiente a gente para conseguir que entren al sitio “cepo”. Cualquiera que acceda asa URL se encontrará con una página que aloja una aplicación con aspecto de ser “oficial”, dentro de la cual se encuentra código de programa que puede robar cash a través de servicios SMS Premium.

Cuanta más gente utilice smartphones para navegar por Internet y descargar aplicaciones de todo tipo (incluso bancarias), más incentivo damos a los ciberdelincuentes para que consideren los teléfonos móviles como un punto diana de ataque. Es una situación similar a cuando los PCs comenzaron a ser considerados los puntos de ataque preferidos.

Los kits de herramientas para fomentar el cibercrimen en los móviles están siendo utilizados cada vez con más frecuencia.

La buena noticia sobre esto es que estos tipos de sitios de malware no son muy sofisticados en cuanto a cómo el malware está creado. Y esto hace que sean sitios fáciles de detectar y bloquear.

Lo que más atrae a “estos chicos malos de Internet” es que los teléfonos móviles tienen una integración directa con un plan de pago por uso de sms, por ejemplo. Consiguiendo asociar el malware a las comunicaciones via sms, la trama ya está en marcha.

Todos los teléfonos que puedan hacer uso de SMS son susceptibles de sufrir estos ataques. Este es el principal vector de ataque utilizado: las comunicaciones fraudulentas via SMS.

Mensajes basura:

Junto con el crecimiento del malware para teléfonos móviles, se ha producido un aumento en los mensajes junk o spam que se envían a los teléfonos – muchos de ellos incluyendo ofertas falsas en intentos de que el usuario utilice su número de tarjeta de crédito para hacer compras online.

Se ha observado un crecimiento de cerca del 300% en spam destinado a móviles entre el 2011 y 2012. En Europa, cerca de 2,25 billones de mensajes de texto junk son enviados cada mes. Comparado con el spam total que se envía destinado a PCs, es un dato significativo, pero más aún lo es si tenemos en cuenta que gran parte de los usuarios abren estos mensajes y se infectan o son víctimas de ataques.

Algunas compañías de seguridad afirman que al menos, el 25% de los mensajes junk enviados via email y que pasan a través de los filtros son abiertos. Pero lo que es peor: en el caso de los dispositivos móviles, más del 90% de los mensajes junk enviados a un teléfono son recibidos.

Expertos afirman que la cantidad de spam que los usuarios reciben en sus teléfonos, depende del país donde vivan. Como ejemplo: en la India no es extraño que un usuario reciba hasta 40 sms basura al día.

En otros lugares como Reino Unido, lo más normal es recibir una media de dos sms de este tipo al día.

El spam por SMS es mucho más invasivo de lo que nos pensamos. No estamos concienciados de esto.

Los delincuentes informáticos están afinando tanto que incluso están llegando a discriminar el tipo de dispositivo al que mandan los  ataques según los países.  Por ejemplo: en países africanos se están enfocando en crear ataques para obtener datos bancarios y desviar transferencias monetarias porque esta actividad es la que más predomina en muchos de estos países.

En lugares donde los smartphones son más predominantes, se hace más uso de aplicaciones trampa o cepos. Los dispositivos con sistema operativo Android son los más afectados ya que este es un sistema más abierto en el que es más fácil de cargar aplicaciones, añadir malware en dichos programas, recompilarlos y ponerlos en mercados ilegales.

En China hubo un problema muy particular: dado que en este país no había un mercado oficial de adquisición de aplicaciones móviles para Android, la gente empezó a acceder a mercados no oficiales. Como resultado: muchas más infecciones que en otros países en los que hay mercado de apps oficiales para Android.

Google empezó a mejorar su actividad de regulación de aplicaciones Android y eliminó todas aquellos programas que lanzaban al usuario advertencias que parecían mensajes del sistema y que empujaban al usuario a acceder a dichos links.

Para evitar algunos problemas, en la medida de lo posible, utiliza siempre mercados de aplicaciones legales.

La solución:

Trend Micro Smart Protection Network es la red inteligente de protección frente a amenazas en tiempo real. A través de nuestros sistemas de reputación web, correo y ficheros, nuestros clientes pueden estar tranquilos de que su navegación, correo y tráfico de ficheros es seguro.

En este caso, el sistema de reputación web juega un papel crítico. Nuestros sistemas son capaces de detectar sitios web que albergan malware de cualquier tipo o que nos redirigen a otras páginas contaminadas. En el caso de que un Smartphone intentara acceder a un sitio web contenido en nuestras bases de datos de reputación, la navegación a dicha página o sitio web será bloqueado.

Trend Micro Mobile Security es la solución de seguridad corporativa para proteger teléfonos móviles, tablets y otros dispositivos con sistema operativo Android, IOS, Blackberry, Symbian, Windows Mobile y muy pronto Windows 8 y Phone.

Para usuarios particulares, con Trend Micro Titaniium, podemos incorporar seguridad tanto para nuestro PC como para nuestros dispositivos móviles también beneficiándonos de Smart Protection Network.

 

Deja una respuesta

Tu dirección de correo electrónico no será publicada. Los campos obligatorios están marcados con *

*

Este sitio usa Akismet para reducir el spam. Aprende cómo se procesan los datos de tus comentarios.