Amenazas a dispositivos móviles, no paran de crecer

Nuevas Amenazas

Nuevas Amenazas

Las amenazas a dispositivos móviles distribuidas bajo la apariencia de contenido pornográfico se duplicaron en 2019

El autoaislamiento ha provocado cambios en muchos aspectos de la vida cotidiana y en las amenazas.

Ahora que “quédese en casa y manténgase seguro” es el nuevo lema para 2020, y que las plataformas de contenido para adultos experimentan una afluencia de visitantes, los riesgos de seguridad en este campo nunca habían sido tan relevantes.

De hecho, el análisis de la actividad de amenazas en 2019, realizado por investigadores de Kaspersky, demostró que el número de usuarios de dispositivos móviles atacados por contenido pornográfico se duplicó en 2019, pues llegó a 42.973 usuarios en comparación con los 19.699 atacados en 2018.

El contenido para adultos, como es el caso con otros tipos de entretenimiento, sigue siendo una de las formas más prominentes en que los malhechores tratan de infectar los dispositivos.

Además, debido a su naturaleza más bien sensible y al deseo razonable entre los usuarios de mantener privada su navegación, la pornografía sigue siendo de particular interés para los ciberdelincuentes.

Durante años han existido varias argucias que se valen del phishing, spam e incluso algún ransomware relacionado con el sexo, pero a los ciberdelincuentes no les basta con eso y trabajan continuamente para expandir los vectores de ataque y perfeccionar los métodos de esos ataques.

Con el aumento de dispositivos móviles que se pueden usar para prácticamente cualquier cosa, desde el trabajo hasta el entretenimiento, las amenazas relacionadas con la pornografía también se están volviendo más relevantes.

Para obtener más información sobre las amenazas móviles relacionadas con el contenido ilícito, Kaspersky verificó todos los archivos disfrazados de vídeos porno o paquetes de instalación relacionados con contenido para adultos en Android y activó 200 etiquetas pornográficas populares en esta base de datos.

El análisis mostró resultados para 105 etiquetas en 2018 y para 99 etiquetas en 2019, lo que demuestra que no todos los ciberdelincuentes usan pornografía para atacar a sus víctimas.

Otros análisis demostraron que el contenido que puede calificarse como violento casi nunca se usó para distribuir malware.

Y aún cuando se usaron menos etiquetas para difundir amenazas disfrazadas de pornografía en 2019, el número de usuarios atacados por amenazas relacionadas con la pornografía en móviles y aplicaciones no deseadas se duplicó, ya que alcanzó la cifra de 42.973 usuarios atacados en comparación con 19.699 en 2018.

Curiosamente, se observó la tendencia opuesta para las amenazas en las PCs, que cayeron en casi un 40%.

El software publicitario, utilizado para mostrar y redirigir a los usuarios a páginas de anuncios no deseadas, sigue siendo la amenaza más prominente en dispositivos móviles, tanto en variedad como en el número de usuarios atacados.

De las 10 principales amenazas relacionadas con la pornografía para usuarios de móviles en 2019, siete pertenecían a esta clase de amenaza.

Nombre del Malware
%
Nombre del Malware
%
not-a-virus:HEUR:AdWare.AndroidOS.Agent.f
39,23%
not-a-virus:HEUR:AdWare.AndroidOS.Agent.f
35,18%
not-a-virus:UDS:AdWare.AndroidOS.Agent.f
22,58%
not-a-virus:HEUR:AdWare.AndroidOS.HiddenAd.fc
26,46%
UDS:DangerousObject.Multi.Generic
21,30%
not-a-virus:UDS:AdWare.AndroidOS.Agent.f
24,86%
not-a-virus:HEUR:AdWare.AndroidOS.Ewind.h
8,40%
not-a-virus:UDS:AdWare.AndroidOS.HiddenAd.fc
13,94%
not-a-virus:UDS:AdWare.AndroidOS.Ewind.h
5,54%
HEUR:Trojan.AndroidOS.Hiddapp.cr
11,60%
not-a-virus:HEUR:AdWare.AndroidOS.Agent.n
5,27%
not-a-virus:HEUR:AdWare.AndroidOS.HiddenAd.et
8,69%
not-a-virus:HEUR:AdWare.AndroidOS.Coee.a
3,52%
not-a-virus:UDS:AdWare.AndroidOS.HiddenAd.et
7,48%
HEUR:Trojan-SMS.AndroidOS.Opfake.bo
2,97%
not-a-virus:UDS:AdWare.AndroidOS.MobiDash.ap
6,75%
HEUR:Trojan.AndroidOS.Boogr.gsh
2,96%
UDS:Trojan.AndroidOS.Hiddapp.cr
6,29%
Los 10 principales nombres de detección que representan categorías relacionadas con la pornografía, por el número de usuarios de dispositivos móviles seleccionados, en 2018 y 2019. Fuente: Kaspersky Security Network

La mayoría de los usuarios ha sido el objetivo al que se dirige la aplicación de publicidad detectada como AdWare.AndroidOS.Agent.f, que logró afectar a un 35,18% de los usuarios móviles. Este tipo de amenaza generalmente se distribuye a través de varios programas de afiliados, que tienen el propósito de ganar dinero por cada instalación o haciendo que la víctima baje aplicaciones maliciosas.

“A medida que los usuarios se vuelven más móviles, así también lo hacen los ciberdelincuentes.

Hemos visto que, aunque la distribución de malware en las PCs ha disminuido, el malware móvil está en aumento.

Si bien no hemos presenciado muchos cambios en las técnicas utilizadas por los ciberdelincuentes, las estadísticas muestran que este asunto sigue siendo una fuente constante de amenazas y los usuarios deben ser conscientes de ello y tomar medidas para proteger el acceso a los valiosos datos que guardan en sus dispositivos”, comenta Dmitry Galov, investigador de seguridad en Kaspersky.

“No se puede desconocer tampoco la forma en que estos ataques abusan de la privacidad del usuario, ya que las filtraciones de datos y la información personal o privada se venden en el mercado “oscuro” por tarifas muy pequeñas.

Los ciberdelincuentes ahora pueden hacer referencias cruzadas de varias bases de datos filtradas de usuarios y, por lo tanto, tomar decisiones más informadas sobre los ataques para hacerlos dirigidos en lugar de aleatorios y, por lo tanto, más eficaces.

Los usuarios deben tomar medidas serias para protegerse más que nunca mediante la aplicación de medidas de seguridad avanzadas, educarse en el manejo de sus propios datos en la web y evaluar los riesgos que implica exponerlos”.

Otras conclusiones del informe contra amenazas para adultos incluyen:

  • Los ciberdelincuentes se esfuerzan por tener más flexibilidad para elegir qué tipo de malware distribuir, pues casi dos de cada cinco usuarios atacados por amenazas relacionadas con la pornografía en la PC son afectados por el Trojan-Downloader (39,6%), que permite a los atacantes instalar más tarde otros tipos de malware.
  • Hubo un descenso en las amenazas relacionadas con la pornografía en las PCs, que cayeron de 135.780 a 106.928 usuarios atacados en 2018 y 2019, respectivamente.
  • La cantidad de usuarios atacados por el malware que busca credenciales para otorgar acceso a sitios web pornográficos ha disminuido, aunque la cantidad de ataques de malware continúa creciendo, pues de 2018 a 2019 aumentó en un 37% y alcanzó 1.169.153 ataques en 2019. Esto demuestra la persistencia de las botnets para atacar a los mismos usuarios, una situación radicalmente diferente a la de 2018.
  • La privacidad se convierte en una preocupación aún mayor para los usuarios cuando se trata de contenido para adultos. Desde imágenes personales que se filtran hasta el robo de suscripciones a sitios de pornografía “premium”, esta información sigue siendo muy solicitada y el sexo sigue siendo un tema utilizado por los ciberdelincuentes como forma fácil de ganar dinero. Además de eso, el fraude por “sextorsión” está ganando impulso y se está convirtiendo en una “industria” separada.

Para mantenerse a salvo de las amenazas en el contenido para adultos, Kaspersky recomienda lo siguiente:

  • Preste atención a la autenticidad del sitio web. No visite sitios web hasta que esté seguro de que son legítimos y comiencen con “https”. Confirme que el sitio web es genuino verificando dos veces el formato de la URL o la ortografía del nombre de la empresa, y busque reseñas de los sitios que le parezcan sospechosos.
  • Ponga los parches del software en su PC tan pronto como estén disponibles las actualizaciones de seguridad para los errores más recientes.
  • No baje software pirateado ni otro contenido ilegal. Incluso si le redirigieron a la página web desde un sitio web legítimo.
  • Bloquee la instalación de programas de fuentes desconocidas en la configuración de su teléfono inteligente y solo instale aplicaciones obtenidas en las tiendas oficiales.
  • Utilice una solución de seguridad confiable, como Kaspersky Security Cloud, para tener protección integral contra una amplia gama de amenazas.

El reporte completo “El contenido explícito y las ciberamenazas en 2019” de Kaspersky está disponible en Securelist.

 

Por Marcelo Lozano – General Publisher IT Connect Latam