{"id":17821,"date":"2020-03-03T10:43:48","date_gmt":"2020-03-03T16:43:48","guid":{"rendered":"https:\/\/latam.kaspersky.com\/blog\/?p=17821"},"modified":"2020-03-03T10:43:48","modified_gmt":"2020-03-03T16:43:48","slug":"mobile-virusology-2019","status":"publish","type":"post","link":"https:\/\/latam.kaspersky.com\/blog\/mobile-virusology-2019\/17821\/","title":{"rendered":"Las principales tendencias en amenazas m\u00f3viles en 2019"},"content":{"rendered":"

Llevamos con nosotros, en los bolsillos, casi todos nuestros datos confidenciales: nuestros smartphones<\/em>.<\/p>\n

De hecho, nuestros tel\u00e9fonos m\u00f3viles contienen nuestras fotos, fotos de documentos como permisos de conducir, pasaportes, datos de la tarjeta de cr\u00e9dito y otra informaci\u00f3n confidencial<\/strong>. Esa es la raz\u00f3n por la cual los cibercriminales<\/strong> siempre intentar\u00e1n apoderarse de los datos privados de nuestros tel\u00e9fonos<\/a><\/strong>.<\/p>\n

Este argumento de ciberseguridad<\/strong> es contundente y no es dif\u00edcil estar de acuerdo con \u00e9l. Victor Chebyshev, experto de Kaspersky en malware<\/em>, lo present\u00f3 recientemente en una conferencia en Barcelona acerca de las tendencias en amenazas para la privacidad y malware m\u00f3vil<\/a><\/em><\/strong>. Seg\u00fan la explicaci\u00f3n de Chebyshev, aunque en general vimos un descenso en el n\u00famero de amenazas m\u00f3viles<\/strong> durante el \u00faltimo a\u00f1o, tres tendencias est\u00e1n en aumento.<\/p>\n

\u00a0<\/p>\n

Adware<\/em>
\n<\/strong><\/h2>\n

El adware<\/a><\/em><\/strong> se convirti\u00f3 en una de las amenazas m\u00f3viles<\/strong> m\u00e1s notorias del a\u00f1o, con lo que avanz\u00f3 cuatro posiciones, incluyendo un tercer lugar dentro de las diez primeras amenazas m\u00f3viles de 2019. El adware<\/em> m\u00f3vil b\u00e1sicamente hace dos cosas: primero, intenta filtrar tantos datos del celular como sea posible, con el fin de poder mostrarle anuncios personalizados<\/strong> al due\u00f1o del dispositivo. As\u00ed pues, intenta recabar informaci\u00f3n sobre el usuario: la ubicaci\u00f3n, el historial de b\u00fasqueda y la lista de aplicaciones instaladas, entre otros.<\/p>\n

En segundo lugar, el adware<\/em> satura el dispositivo con anuncios, a veces hasta el punto en que se vuelve pr\u00e1cticamente imposible usar el tel\u00e9fono . Y ese es otro problema con el adware<\/em>: algunas clases son tan persistentes que permanecen incluso si intentas reiniciar tu tel\u00e9fono a la configuraci\u00f3n predeterminada de f\u00e1brica. As\u00ed que el mejor y \u00fanico modo de combatir de modo efectivo el adware<\/em> es utilizar una soluci\u00f3n de seguridad<\/a><\/strong> que detecte y elimine dicho tipo de amenaza antes de que siquiera pueda funcionar.<\/p>\n\n

\u00a0<\/p>\n

Stalkerware<\/em><\/strong><\/h2>\n

Otra amenaza que vio un aumento en 2019 fue el stalkerware<\/a><\/em><\/strong>.\u00a0 En 2019 tuvimos que prestar bastante atenci\u00f3n a esta clase de amenaza, que algunos usan para espiar a sus parejas.<\/a><\/strong> Entonces creamos la alerta de privacidad para m\u00f3viles<\/a><\/strong> especializada en stalkerware<\/em><\/strong>, con el fin de ayudar a que los usuarios entendieran que se enfrentaban no una aplicaci\u00f3n de no-virus que tampoco era inofensiva, sino a un peligro significativamente mayor. Tambi\u00e9n en 2019, junto con varios otros proveedores de antivirus y organizaciones sin fines de lucro que asisten a las v\u00edctimas de la violencia dom\u00e9stica, creamos la Coalition Against Stalkerware<\/a><\/strong>, la cual fomenta la concientizaci\u00f3n sobre el stalkerware<\/em> y ayuda a compartir muestras en la industria de los antivirus, con el fin de mejorar la tasa de detecci\u00f3n de este tipo de malware<\/em><\/strong>.<\/p>\n

Los creadores del stalkerware<\/em> respondieron mediante la creaci\u00f3n de versiones que evad\u00edan la detecci\u00f3n de las soluciones de seguridad. Al comparar las estad\u00edsticas de 2019 con las de 2018, podemos apreciar que el n\u00famero de usuarios atacados por stalkerware<\/em> se ha incrementado significativamente, en parte debido a una mejor tasa de detecci\u00f3n y en parte como resultado de la creciente popularidad del spyware comercial<\/a><\/em><\/strong>.<\/p>\n

\u00a0<\/p>\n

Explotaci\u00f3n de los servicios de accesibilidad<\/strong><\/h2>\n

Los servicios de accesibilidad<\/strong> no son una \u201cpuerta trasera\u201d ni nada parecido. Se trata de una API (interfaz de programaci\u00f3n de aplicaciones) que Google cre\u00f3 para ayudar a que las personas con ciertas discapacidades usen los dispositivos Android<\/strong>. Las aplicaciones a las que se les otorguen permiso para usar los servicios de accesibilidad<\/a><\/strong> pueden interactuar con la interfaz de las aplicaciones activas, leer texto, hacer clic en botones y dem\u00e1s.<\/p>\n

\u00a0<\/p>\n

Los cibercriminales<\/strong> aprovechan los servicios de accesibilidad para otorgar permisos a sus aplicaciones maliciosas<\/strong> para que hagan ciertas cosas a nombre del usuario. Por ejemplo, los troyanos bancarios<\/a><\/strong> utilizan los servicios de accesibilidad<\/strong> para realizar transacciones por su cuenta, y env\u00edan tu dinero a las cuentas de los cibercriminales. Y el stalkerware<\/em><\/strong> lo utiliza para apoderarse de los datos privados<\/strong> de las v\u00edctimas. Algunos troyanos usan los servicios de accesibilidad para ganar otros permisos sobre el dispositivo, como el acceso de administrador del dispositivo<\/a><\/strong>, o para hacer lo que quieran. Los servicios de accesibilidad les permiten a las aplicaciones volverse un usuario m\u00e1s en el dispositivo.<\/p>\n

Sin embargo, para hacer todo eso, la aplicaci\u00f3n maliciosa<\/strong> necesita permiso para usar los servicios de accesibilidad y el \u00fanico modo en que puede hacerlo es obteniendo el permiso del usuario: t\u00fa.<\/p>\n

Mantente protegido<\/strong><\/h2>\n

Excepto en los casos m\u00e1s extremos (en los que se usan vulnerabilidades de d\u00eda cero), para que tu dispositivo Android se vea infectado, t\u00fa mismo debes instalar el malware<\/em> o el adware<\/em><\/strong>. Eso puede sonar inveros\u00edmil, pero no lo es, pues los cibercriminales emplean t\u00e9cnicas astutas de ingenier\u00eda social<\/a><\/strong> para hacerte creer que no est\u00e1s haciendo nada mal. Y vaya que funciona. Sin embargo, puedes tomar medidas para evitar una infecci\u00f3n por malware o adware<\/strong>.<\/p>\n