España fue el segundo país con más usuarios atacados por malware bancario

Recomendados:  Demostración de un ataque dirigido a entornos OT Webinar Ciberseguridad industrial, protegiendo las redes IT y OT Leer

A lo largo de 2021, Kaspersky observó un descenso en los ataques a dispositivos móviles, a medida que los ciberdelincuentes dirigían sus esfuerzos a amenazas más peligrosas. En total hubo 46 millones de ataques en 2021, en comparación con 63 millones en 2020. Los expertos atribuyen esta evolución, en parte, a la oleada de ataques que se produjo al principio del confinamiento, cuando los usuarios se vieron obligados a trabajar desde casa. En ese periodo también se incrementó el uso de diversas apps de videoconferencia y entretenimiento, lo que aumentó el volumen y las oportunidades de ataque. Una vez estabilizada la situación, la actividad de los ciberdelincuentes ha disminuido.

Aun así, los expertos de Kaspersky creen que es demasiado pronto para relajarse. En 2021, se detectaron 3,5 millones de paquetes de instalación maliciosa. Además, el 80% de los ataques fueron llevados a cabo por malware en lugar de adware o RiskTools (programas maliciosos con diversas funciones como ocultarse de la pantalla). Esto indica que el nuevo malware para móviles se ha vuelto cada vez más complejo, con nuevas formas de robar las credenciales bancarias y de juegos de los usuarios, así como otro tipo de datos personales.

Asimismo, el número de ataques con troyanos bancarios, programas diseñados para robar las credenciales bancarias de los usuarios para luego explotarlas y vaciar las cuentas bancarias de los objetivos, ha mantenido su ritmo. En 2021 se produjeron 2,36 millones de ataques, solo 600.000 menos que en 2020. Cabe señalar que España ocupa tras Japón, el segundo puesto en cuanto a porcentaje de usuarios atacados por este tipo de malware bancario. Los atacantes también actualizaron sus troyanos bancarios, y Kaspersky detectó en 2021 más de 95.000 nuevas versiones. La proporción de troyanos se duplicó, alcanzando el 8,8% en 2021.

En 2021, los ciberdelincuentes también centraron sus esfuerzos en el robo de credenciales de los juegos para móviles, que luego venden en la darknet o usan para robar a los usuarios productos del juego. El primer troyano móvil del tipo Gamethief robó credenciales de la versión móvil de PlayerUnknown's Battlegrounds (PUBG).

"Efectivamente, ha habido menos ataques móviles en general, sin embargo, los ataques que seguimos viendo se han vuelto más complejos y difíciles de detectar. Los ciberdelincuentes tienden a enmascarar las aplicaciones maliciosas bajo la apariencia de aplicaciones legítimas, que a menudo pueden descargarse de las tiendas de aplicaciones oficiales. Además, como las aplicaciones bancarias y de pago por móvil están cada vez más extendidas, hay más posibilidades de que los ciberdelincuentes las ataquen de forma más activa. Extremar la precaución y el cuidado en Internet y evitar la descarga de aplicaciones desconocidas es una buena práctica, pero también recomendamos encarecidamente utilizar una solución fiable", comenta Tatyana Shishkova, investigadora de seguridad de Kaspersky.