Smishing y Adware atacan eficazmente a mexicanos
El robo de datos personales no solo sucede por medios sofisticados. Para vulnerar un smartphone basta con enviar un mensaje de texto en sms o incluir promociones y publicidad en aplicaciones móviles.
Durante los primeros ocho meses de 2017 se registraron 931,000 detecciones de malware móvil que atacaron 120,000 usuarios únicos en América Latina, según datos de Kaspersky Lab. De este total de amenazas móviles, 29% afectó a usuarios en México y de acuerdo con Thiago Marques, analista de la firma de origen ruso, dos de los formatos de ataque más usados actualmente en móviles son el adware y el smishing.
“Una de las amenazas más encontradas en América Latina justamente son de Adware, que son los software que para el usuario se muestra sólo como propaganda pero lo que hacen es capturar datos del usuario. (...) El Smishing es igual que el phishing pero llega por sms. Son más efectivas porque están creadas en el idioma local y usando ingeniería social”, dijo Marques en entrevista con Expansión.
Aunque puede parecer que los sms han sido desplazados por las apps de mensajería instantánea como Whatsapp o Telegram, recientemente los cibercriminales han optado por usar esta otra tecnología para vulnerar teléfonos móviles; sin embargo, este tipo de ataques son muy específicos y dirigidos a ciertos usuarios de quienes los hackers buscan recabar información, por lo que no se cuenta aún con una cifra clara de los mismos, pero los han destacado como una tendencia.
También lee: México bajo fuego por WannaCry
“Este tipo de ataques no entran tanto en las estadísticas porque son muy dirigidos, no hay tanta visibilidad”, advirtió Marques.
En cuanto a las apps maliciosas de Adware, el analista advierte que tanto la tienda de iOS como la de Android han registrado apps de este tipo, que se infiltran en ellas.
“En iOS, las apps falsas son más difíciles de encontrar porque el proceso de aprobación se restringe más, pero en Android no son bloqueadas. Las apps de Adware están clasificadas como potencialmente maliciosas, no sabemos para qué la usan, pero sí sabemos que sacan información”, dijo.
Para Marques, el hecho de que cada vez más los hackers se enfoquen en vulnerar móviles, puede resultar más peligroso que tener en riesgo una computadora, pues son los dispositivos con mayor concentración de información personal.
Lee también: Hackeos crecen 59% en América Latina
“Muchas veces lo que se puede sacar de información de un teléfono es mucho más valioso que lo que puedas sacar de una computadora. Tiene fotos, localizaciones, nombres, pero son vulnerabilidades muy caras, por eso las vemos menos que las que vulneran PC”, dijo.
Algunos puntos a tomar en cuenta para combatir mensajes maliciosos de smishing son:
- No abrir mensajes de promociones, sobre todo bancarias, a las que no se está suscrito.
- No abrir mensajes de números desconocidos, foráneos o irregulares.
- Alertarse si la batería baja más de lo normal.
- Alertarse en caso de registrar consumo irregular de datos móviles.