Los virus para móviles ya producen más pérdidas que los creados para ordenadores

La ciberdelincuencia móvil se rige por una sencilla ecuación: multiplicar el número de dispositivos que pueden infectar por la cantidad de tiempo que pasa hasta que el «malware» o virus se elimina. Solo el año pasado, arreglar los 14 millones de dispositivos con sistema Android que fueron infectados por « CopyCat » costó un total de 16 millones de dólares . Por su parte, el famoso WannaCry generó unos 600.000 dólares e infectó a poco más de 300.000 ordenadores. Estos datos se revelan del estudio publicado por la compañía experta en ciberseguridad Check Point Software Technologies, que afirma que este contenido malicioso destinado para los móviles «ha sido la amenaza que más dinero ha generado, aunque hayan llamado más la atención las variantes de ransomware como "WannaCry", "NotPetya" o "BadRabbit" ».

De hecho, otras variantes menos conocidas aún, como « HummingBad » o « Judy », lograron penetrar en las defensas de más de 10 millones y 8 millones de teléfonos inteligentes, respectivamente . «Las campañas de malware móvil son capaces de permanecer ocultas durante meses, en los que los ciberdelincuentes ganan grandes cantidades de dinero. "Judy", por ejemplo , estuvo en activo durante un año entero, mientras que campañas más conocidas como "WannaCry" estuvieron en activo menos de un mes», explica Michael Shaulov , director de Products, Mobile and Cloud Security de Check Point.

«Lo más común es utilizar los dispositivos de las víctimas e insertar publicidad engañosa. Sin embargo, cada vez son más frecuentes otro tipo de ataques que son más peligrosos para los usuarios: ransomware móvil, botnets que afectan a smartphones y tablets, troyanos bancarios o ataques Man-in-the-Middle avanzados», continúa.

Los dispositivos móviles, las redes a las que se conectan y las aplicaciones pueden robar información confidencial como documentos, citas de calendario, mensajes de correo electrónico, textos y archivos adjuntos. Los ciberdelincuentes utilizan el micrófono y la cámara para espiar reuniones a puerta cerrada y luego enviar grabaciones a un servidor remoto, e incluso capturan nombres de usuario y contraseñas cuando la víctima se conecta a los sistemas corporativos con datos confidenciales. Las aplicaciones maliciosas proporcionan acceso prácticamente ilimitado a un dispositivo, sus datos y sus redes.

Según una investigación reciente de Check Point, todas las empresas han experimentado al menos un ataque de malware móvil durante el año pasado, con una media de 54 amenazas por compañía . El 89 por ciento de estas organizaciones han experimentaron al menos un ataque de Man-in-the-Middle Además, el 75 por ciento de los negocios cuenta con un promedio de 35 dispositivos rooteados, un estado que deja a los dispositivos completamente vulnerables a ataques, ya que el proceso elimina toda la seguridad incorporada proporcionada por iOS y Android.

La detección avanzada de amenazas y la respuesta eficiente son componentes decisivos para prevenir ataques avanzados en teléfonos inteligentes y tablets. Las soluciones de seguridad tradicionales pueden identificar amenazas conocidas, pero no pueden detectar el «malware» recién creado o las vulnerabilidades en redes , sistemas operativos y aplicaciones.