Centro Criptológico Nacional  El móvil, nuevo objetivo de los «actores hostiles»: cada vez hay más ataques con virus, troyanos y `spyware´

Los dispositivos móviles se han convertido en una parte indispensable de nuestra vida cotidiana. El móvil permite de forma cotidiana hacer pagos, transferencias, consultar cuentas bancarias, facturas, enviar mensajes, imágenes, ubicaciones, utilizar sistemas GPS, hacer ingentes cantidades de fotografías y videos, almacenar informes de salud, documentos, entrar en redes y webs de todo tipo... En definitiva, son dispositivos en los que almacenamos grandes cantidades de información sensible y personal. Por este motivo, se han convertido en un objetivo de valor para los actores hostiles, tal y como alerta el Centro Criptológico Nacional (CCN).

En su último informe de Ciberamenazas y tendencias (2024), pone en evidencia que el malware para móviles (término que engloba varios tipos de software malicioso) está diseñado específicamente para comprometer la seguridad y la integridad de los dispositivos móviles, incluidos los teléfonos inteligentes y las tabletas, y abarca virus, troyanos, spyware y ransomware, entre otros. El estudio pone de manifiesto que el número de ataques dirigido a usuarios de telefonía móvil ha ido en aumento desde inicios del año. Según los datos, el número de ataques se incrementó en casi un 200% desde enero de 2023 hasta diciembre de 2023.

Según el citado informe, el phishing móvil es hoy uno de los mayores retos de seguridad. Esta táctica se ha convertido en la forma más eficaz de acceder a los dispositivos móviles de las víctimas. La gran presencia de dispositivos móviles en las redes corporativas pone en riesgo su seguridad, ya que se convierten en un punto de acceso a la infraestructura de las organizaciones. «El compromiso de dispositivos móviles se ha convertido en la forma más eficaz de robar credenciales de empleados», se subraya.

Pese a que el phishing es la puerta de entrada más común, existen otros métodos utilizados por los atacantes para conseguir el acceso inicial. El sideloading consiste en instalar aplicaciones móviles en un dispositivo que no son de las tiendas de aplicaciones oficiales, como Google Play o App Store.

En su informe Global Mobile Threat Report50, los investigadores de zLabs aseguran que las aplicaciones de sideloading aparecen cada vez más en dispositivos personales utilizados para el trabajo. Casi 4,6 millones de aplicaciones no laborales solicitan permiso para acceder a la red local a la que está conectado el dispositivo, lo que les permite comunicarse con otros dispositivos de la misma red. No obstante, se ha detectado que los «actores hostiles» siguen utilizando las tiendas oficiales de aplicaciones para propagar aplicaciones móviles maliciosas.

Una vez que los dispositivos son vulnerados, la verdadera amenaza radica en el tipo de malware al que pueden estar expuestos, siempre según el citado estudio. Sobre los diferentes tipos de malware que afectan a los móviles, los datos revelan que el AdWare es la principal amenaza para dispositivos móviles y ha incrementado su presencia. El segundo tipo de malware que más afecta a los usuarios de dispositivos móviles son los troyanos. Este tipo de malware son aplicaciones que realizan en secreto otras acciones que afectan a la información personal o confidencial almacenada en los dispositivos, y/o al control de estos.