Crece el malware que se propaga a través de Google Play y el e-mail
- Seguridad
El mes pasado, los dispositivos móviles Android volvieron a acaparar la mayor parte de las amenazas. ESET registró numerosas aplicaciones fraudulentas en Google Play, pero también un aumento de la utilización del correo electrónico como vector de ataque.
Marzo registró un nuevo repunte de ciberamenazas dirigidas a los dispositivos móviles, especialmente Android. Un buen ejemplo de ello es Jisut, un ransomware para Android descubierto por los investigadores de ESET, que tenía la peculiaridad de indicar las instrucciones para recuperar los archivos cifrados a viva voz.
|
Quizá te interese... GDPR: ¿dónde están los datos a proteger? Verifica las herramientas con las que pruebas tus apps móviles |
También se detectaron numerosas aplicaciones fraudulentas en Google Play que se hacían pasar por herramientas para gestionar o aumentar el número de seguidores en Instagram con el fin de obtener las credenciales de acceso de quienes las instalaran en sus dispositivos, usando para ello páginas de phishing. El juego Minecraft también fue usado por los ciberdelincuentes para engañar a los usuarios. ESET desveló 87 mods falsos que podían descargarse como apps desde Google Play y que mostraban publicidad invasiva a los usuarios que los hubieran instalado.
“Una de las técnicas que están utilizando los delincuentes para conseguir más instalaciones de sus aplicaciones a través de Google Play es el engaño de las buenas puntuaciones”, explica Josep Albors, Head of Awareness & Research de ESET España. “Cuando el usuario instala una de estas aplicaciones fraudulentas y empieza a mostrarse publicidad de forma constante, la aplicación le ofrece eliminarla a cambio de que le dé una puntuación de cinco estrellas. Algunas aplicaciones van más allá e incluso exigen esta puntuación para poder usarlas”.
En marzo también se ha visto un aumento del uso del correo electrónico como vector de ataque para propagar amenazas. Como ejemplo, desde el Laboratorio de ESET se detectó una nueva campaña de spam que suplantaba a la Agencia Tributaria y que, aprovechando la cercanía del inicio de la campaña de la renta, intentaba infectar a un gran número de usuarios españoles con un troyano. Junto a ello, se detectó el retorno de la botnet Necurs, que ha cambiado su modelo de negocio, dejando de propagar variantes de ransomware para apostar por una estrategia de compraventa de acciones difundida a través de correo electrónico. Su objetivo eran usuarios incautos que mordían el anzuelo de querer subir considerablemente el valor de las acciones de una empresa.
“Parece mentira que en pleno 2017 este método de propagación siga siendo tan eficaz, lo que demuestra que aún queda mucho trabajo por hacer para concienciar a los usuarios”, concluye Josep Albors.
