Crecen las apps maliciosas, el ransomware y las amenazas para IoT

  • Seguridad

En abril se registró un nuevo repunte de malware para Android, con engaños para descargar apps maliciosas en dispositivos móviles, y de nuevas variantes de los ransomware Cerber y Karmen. También se descubrieron fallos de seguridad en vibradores con cámara y WiFi.

El último informe de seguridad de ESET, correspondiente al mes de abril, revela un nuevo repunte de amenazas conocidas, como el malware móvil y el ransomware. En lo que respecta al primero, se sigue observando una tendencia al alza en malware para Android, siendo la técnica de engañar a los usuarios para que instalen aplicaciones maliciosas en sus dispositivos una de las preferidas por los delincuentes. Es el caso de los mensajes que intentan convencer a los usuarios para que terminen instalando un navegador gratuito compatible con el complemento Flash Player, pero cobrando 18 euros por ello. Se trata de un complemento cada vez más en desuso, debido a sus múltiples problemas de seguridad.

Asimismo, los delincuentes aprovecharon la popularidad del juego Frontline Commando D-Day para ofrecer una supuesta versión con trucos y modificaciones, que, lugar de descargarse desde el repositorio oficial, lo hacía desde un sitio de descarga controlado por los atacantes, y la aplicación que instalaba permitía básicamente tomar control remoto del dispositivo.

Quizá te interese...

Barómetro del emprendimiento de éxito en España

Aumenta la colaboración en DevOps y mejora el rendimiento

Informe sobre la responsabilidad ante el fraude electrónico

La transformación de Big Data: por qué el cambio es bueno para tu negocio

Las aplicaciones de linterna volvieron a ser utilizadas para propagar malware. Concretamente, la aplicación fraudulenta ocultaba un troyano bancario que recopilaba información del sistema y de las aplicaciones instaladas. Además, los delincuentes aprovecharon la Semana Santa para lanzar una nueva campaña de falsos cupones con motivos de Pascua, como la campaña supuestamente lanzada por Ferrero Rocher a través de WhatsApp, que pretendía que los usuarios se subscribiesen a servicios de SMS Premium.

Por lo que respecta al ransomware, lo más notable han sido las nuevas variantes de Cerber y Karmen, que se ofrecen como un servicio para los aprendices de criminales. “Por una módica cantidad, les proporcionan apoyo e instrucciones para que empiecen a conseguir víctimas por su cuenta, pese a tener conocimientos básicos de informática”, explica Josep Albors, responsable de investigación y concienciación de ESET España.

Otras amenazas destacables del mes de abril fueron Shaturbot, un troyano con funciones de puerta trasera que se propagaba por páginas de torrents, y Submelius, un malware que se propaga desde sitios web de dudosa reputación camuflado de falsa extensión de Google Chrome.

Finalmente, en lo que respecta a amenazas para IoT, la nota curiosa del mes la puso un vibrador con WiFi, linterna y cámara, cuya mala implantación de la seguridad permitiría atacar a los usuarios y robar información de la víctima como fotografías y vídeos comprometidos.