www.economiadehoy.es
El adware móvil: la plaga silenciosa sin origen
Ampliar

El adware móvil: la plaga silenciosa sin origen

domingo 05 de julio de 2020, 08:31h
Según Check Point, el 27% de las compañías a nivel mundial ha sufrido ataques a dispositivos móviles, escenario en el que el este tipo de malware muestra una clara tendencia al alza dentro de los ataques de sexta generación. id:60486
Check Point® Software Technologies Ltd.(NASDAQ: CHKP), proveedor líder especializado en ciberseguridad a nivel mundial, advierte que los cibercriminales centran su ataques cada vez más en los smartphones y señala que nos encontramos ante una plaga de adware móvil, una de las principales ciberamenazas. De hecho, según el informe Digital In 2020 1, hay casi 4.000 millones de personas que se conectan a Internet desde su smartphone.

El Cyber Security Report 2020 de Check Point señala que, a lo largo de 2019, el 27% de las compañías de todo el mundo sufrieron ciberataques en los que se comprometía la seguridad de los dispositivos móviles. “Aunque las empresas son conscientes de la importancia de los dispositivos móviles como el smartphone o la tablet, apenas destinan recursos a garantizar su seguridad, hecho que utilizan los cibercriminales para su propio beneficio. Cada vez existe un mayor repertorio de amenazas móviles, que son más sofisticadas y ofrecen un mayor porcentaje de éxito. El adware móvil, un tipo de programa malicioso diseñado para mostrar anuncios no deseados en la pantalla, es una tendencia al alza dentro de los tipos de ataques de sexta generación más utilizados por los cibercriminales”, indica Mario García, director general de Check Point para España y Portugal.

La dificultad para reconocer el punto de origen del adware, el principal enemigo

Además de la información que recopila del dispositivo, como sistema operativo, ubicación, imágenes, etc. el principal problema del adware es la dificultad para saber cómo ha llegado al teléfono, ya que no da muestras de que haberse instalado. A este hecho hay que añadirle, además, que los programas de adware no tienen procedimientos de desinstalación y están desarrollados de tal forma que pueden penetrar en el dispositivo de forma sigilosa y sin ser detectado, por lo que deshacerse de este tipo de virus informático es una tarea realmente dura.

El principal vector de ataque para la difusión de este tipo de amenaza es a través de la descarga de aplicaciones móviles. En ese sentido, cabe destacar que, según Statista, en la actualidad hay más de 2,5 de aplicaciones disponibles para los usuarios de Android en Google Play, mientras que en Apple Store superan los 1,8 millones. Estas cifras, ponen de manifiesto el amplio campo de actuación con el que cuenta este tipo de ataque, y da una clara muestra de por qué los cibercriminales ponen su foco en los dispositivos móviles.

Uno de los ejemplos más claros del poder de la plaga del adware a la que hacemos frente es Agent Smith, una nueva variante de malware móvil detectada a finales del año pasado por el equipo de investigadores deCheck Point que fue capaz de infectar alrededor de 25 millones de teléfonos móviles en todo el mundo sin que los usuarios se diesen cuenta. Para ello, simulaba ser una aplicación de Google y poder así explotar vulnerabilidades conocidas en Android y, de forma automática, reemplazaba las aplicaciones instaladas por versiones con código malicioso sin que el usuario participe en el proceso. Asimismo, aprovechaba el acceso a los recursos de los dispositivos para mostrar anuncios fraudulentos y lucrarse, pero también podría utilizarse fácilmente para fines mucho más intrusivos y perjudiciales, como el robo de credenciales bancarias o las escuchas clandestinas.

Claves para protegerse frente al adware móvil

Una vez instalado en el dispositivo es muy difícil deshacerse del adware por lo que la prevención es la mejor solución para este problema. Desde Check Point ofrecen las claves para protegerse frente al adware móvil:

  • Sólo descargar aplicaciones de mercados oficiales. Además, revisar el número de descargas y la calificación que tiene por parte de los usuarios.
  • Comprobar si los permisos que pide la aplicación son realmente necesarios. Que una linterna, por ejemplo, pida acceso a los contactos, es una señal de alerta.
  • Evitar que la aplicación funcione en segundo plano (a no ser que sea estrictamente necesario).
  • Mantener tanto el dispositivo como la aplicación actualizados con los últimos parches de seguridad disponibles.
  • Implementar herramientas de seguridad para proteger el dispositivo, puesto que los cibercriminales atacan tanto a usuarios de Android como de iOS

Check Point cuenta con SandBlast Mobile, una solución contra amenazas móviles avanzadas con infraestructura On-device Network Protection. Check Point que ofrece prevención de amenazas en los dispositivos móviles de la empresa que antes solo estaba disponible en soluciones de seguridad de red y endpoints. Al revisar y controlar todo el tráfico de red del dispositivo, SandBlast Mobile evita los ataques de phishing en todas las aplicaciones, correo electrónico, SMS, iMessage y aplicaciones de mensajería instantánea. Asimismo, esta solución evita el acceso a sitios web maliciosos o restringidos, y que los dispositivos infectados accedan a los recursos corporativos y se comuniquen con botnets. Para garantizar la privacidad de los usuarios y de sus datos, SandBlast Mobile valida el tráfico en el propio dispositivo sin enrutar los datos a través de un gateway corporativo.

[1] Hootsuite y We Are Social.

¿Te ha parecido interesante esta noticia?    Si (0)    No(0)

+
0 comentarios