Tecnolog铆a

馃摰 Los tres malwares que m谩s afectan los tel茅fonos Android en el mundo

Check Point, empresa de ciberseguridad, dio a conocer datos de c贸mo se desarrollaron los ataques inform谩ticos durante marzo, descubriendo cu谩les son los malwares m谩s utilizados y los detalles sobre una nueva campa帽a que se posicion贸 r谩pidamente.

Los datos pertenecen a la situaci贸n en todo el mundo, demostrando que el phishing es una modalidad que tiene mucha fuerza para enga帽ar a los usuarios y de esa forma robarles datos para acceder a sus cuentas.

Ranking de ciberataques

Uno de los datos encontrados en la investigaci贸n son los tres virus m谩s usados para atacar en聽Android,聽estos son:

1. AhMyth:聽es un troyano de acceso remoto que se distribuye a trav茅s de aplicaciones que est谩n en tiendas digitales y sitios web. Al ser instalado en el tel茅fono, recopila informaci贸n confidencial, hace capturas de pantalla, seguimiento del teclado, env铆o de mensajes de texto y activaci贸n de la c谩mara.

2. Anubis:聽un troyano bancario que tiene la capacidad de grabar audio y encriptar informaci贸n. Se ha detectado en varias aplicaciones de Play Store.

3. Hiddad:聽un malware que reempaqueta las aplicaciones leg铆timas y las libera en tiendas de terceros, la idea de esto es mostrar anuncios y obtener claves.

Adem谩s de esto, detectaron que los tres sectores m谩s afectados por los ciberdelincuentes durante marzo de 2023 fueron las industrias de educaci贸n/investigaci贸n, gobierno/militar y salud.

Al poner el foco de lo que sucede en Colombia, encontraron que los malwares m谩s implementados fueron聽Qbot, XMRig y Glupteba, el primero enfocado en robar claves bancarios y los dos 煤ltimos en actividades relacionadas con criptomonedas y el minado ilegal.

Conociendo al troyano Emotet

Otro punto destacado de la investigaci贸n es el surgimiento de una nueva campa帽a a trav茅s del malware聽Emotet, que en medio de su nacimiento se posicion贸 como el segundo con mayor presencia en marzo.

Este tipo de ataque ha estado explorando alternativas para distribuir los archivos maliciosos a trav茅s de documentos spam usando聽OneNote聽en correos electr贸nicos. Una opci贸n que tomaron tras la decisi贸n de聽Microsoft聽de bloquear las macros de los archivos de Office.

Cuando el usuario abre el documento adjunto, aparece un mensaje falso que enga帽a a la v铆ctima para que haga clic en el archivo, pero lo que descarga es la infecci贸n de Emotet.

Ah铆 inicia el proceso de instalaci贸n, que despu茅s permite al malware recopilar datos del correo electr贸nico, como credenciales de inicio de sesi贸n e informaci贸n de contacto. Con esta data tiene herramientas para hacer crecer el ataque a otras v铆ctimas y abrir las puertas a otras estafas.

鈥淟o m谩s importante que pueden hacer los usuarios es asegurarse de que cuentan con la seguridad adecuada en el correo electr贸nico, evitar la descarga de archivos inesperados y comprobar siempre el origen de un e-mail y su contenido y en caso de sospecha, no hacer clic en ning煤n link鈥, asegura Manuel Rodr铆guez, gerente de ingenier铆a de seguridad para el Norte de Am茅rica Latina de Check Point.

M谩s de 500 millones de estafas en Internet durante el 煤ltimo a帽o

Un estudio desarrollado por聽Kaspersky聽demostr贸 que el m茅todo de estafa sigue siendo uno de los preferidos por los ciberdelincuentes para robar informaci贸n y dinero, ya durante el 煤ltimo a帽o se duplicaron los ataques de聽phishing, llegando a m谩s de 500 millones de casos.

La empresa report贸 que durante 2022 bloque贸 un total de 507 millones de ataques de este tipo, dos veces m谩s que en 2021, que estaban direccionados a tres mercados espec铆ficos.

El primero fue los servicios de entrega, desde donde se reportaron el 27,38% de los casos. El m茅todo m谩s usado es a trav茅s de los correos electr贸nicos falsos, que se env铆an suplantando empresas reconocidas informando de alg煤n tipo de problema, all铆 se aloja un enlace a una web fraudulenta desde donde se solicita la informaci贸n del usuario o su cuenta bancaria.

Con estos datos, los delincuentes conforman bases que venden en la darkweb o roban directamente a las v铆ctimas.

Art铆culos Relacionados