Malware mobile y formjacking, las amenazas de 2019
CIUDAD DE MÉXICO (Expansión).- El crecimiento de malware móvil está en el foco de las empresas de ciberseguridad por el acceso que tienen los hackers a datos corporativos y confidenciales, pero también por las pérdidas que representan a las empresas.
De acuerdo a datos de Kasperky Lab, el robo de credenciales de inicio de sesión es una de las amenazas que los alertan, uno en especial, pues muchas de estas credenciales provienen de la bajada de juegos o aplicaciones comerciales que son populares. Y no es un problema sólo de Play Store, también se trata de un problema de otras tiendas y sitios web por donde navegan los móviles.
Uno de los ejemplos para saltarse la protección de la tienda de Google es el método usado por TimDoor, que manda mensajes de texto a posibles víctimas indicando que tienen llamadas en el buzón de voz, seguido de un enlace que descarga una aplicación falsa de buzón de voz.
En números, de acuerdo a Victor Chebyshev, investigador de seguridad de Kaspersky Lab, durante 2018 el número de ataques y smartphones vulnerables tuvo un pico cercano a los 6 millones de equipos afectados por malware y el número podría crecer.
Un caso sonado fue el de Fortnite, pues al estar disponible para Android exclusivamente desde su web y no alojarse en Google Play muchas personas descargaron versiones falsas de la app que encontraban gracias al posicionamiento en Google.
En este sentido, uno de los malware más famosos es DrainerBot, el cual se aloja entre las aplicaciones y se camuflajea para no ser detectado, sin embargo es causante de la baja de batería y de datos móviles de los teléfonos donde opera.
Chebyshev alerta que este tipo de malwares son de preocupación, no sólo por el tema de minado de monedas digitales, sino por el acceso a información que podrían tener.
“Atacar estos nuevos blancos es por el uso de aplicaciones bancarias y la información confidencial que podrían tener los smartphones, ahora es mucho más sencillo focalizar un objetivo a través de aplicaciones apócrifas o incluso pre instalando un malware en sitios web”, precisó durante una conferencia a medios, Chebyshev.
Uno de los descubrimientos más notables de este año, ubicado por Kasperky Lab, fue Skygofree, un implante móvil activo desde 2014 que fue diseñado para vigilancia cibernética dirigida. Este se propaga a través de páginas web, imitando a los principales operadores de redes móviles.
Los desarrolladores detrás de Skygofree lo han usado claramente para su ventaja: crear y evolucionar un implante que puede espiar ampliamente a los objetivos sin despertar sospechas.
Sin embargo, no es la única amenaza que preocupa a las empresas especializadas en ciberseguridad.
Formjacking, amenaza también para la industria bancaria
De acuerdo al ISTR de Symantec, uno de los ataques que más preocupación está causando este año es el formjacking, un skimming de cajero automático virtual que está infectado de código maligno y puede robar detalles de las tarjetas de pago de ecommerce minoristas.
En promedio, más de 4,800 sitios web únicos quedan comprometidos por código de formjacking cada mes. Y tan sólo Symantec bloqueó más de 3.7 millones de ataques de formjacking en terminales durante 2018, con casi un tercio de todas las detecciones ocurriendo en noviembre y diciembre.
Cálculos conservadores indican que los cibercriminales pueden haber recopilado decenas de millones de dólares el año pasado, robando la información financiera y personal de los consumidores a través del fraude de tarjeta de crédito y ventas en la dark web.
Solo 10 tarjetas de crédito robadas de cada sitio web comprometido podrían resultar en una ganancia de hasta 2.2 millones de dólares cada mes, con una sola tarjeta de crédito alcanzando hasta 45 millones en los foros de venta subterráneos. Con más de 380,000 tarjetas de crédito robadas, solo el ataque a British Airways puede haber permitido que los criminales lograrán ganancias por más de 17 millones de dólares, de acuerdo a cifras de Symantec.