Alertan que ciberdelincuentes crean apps falsas de registro a vacunas

Desde inicios de la pandemia, la incidencia de ciberataques en todo el mundo registró un incremento; sin embargo, 2021 está perfilándose como uno de los más populares en cuanto a malware de desinformación y ataques furtivos, según el más reciente reporte de amenazas para móviles de McAfee.

La compañía de software destacó que el uso de troyanos bancarios, el fraude en la facturación y el software publicitario siguen siendo populares entre los ciberdelincuentes.

McAfee Mobile Security detectó un aumento del 141% en la actividad de los troyanos bancarios entre el tercer y cuarto trimestre de 2020, impulsado en gran medida por el lanzamiento del código fuente de Cerberus. La mayoría de los troyanos bancarios se distribuyen a través de mecanismos como mensajes SMS de phishing para evitar el proceso de selección de Google; sin embargo, los ciberdelincuentes han logrado evadir el proceso de seguridad y obtener aplicaciones en Google Play.

Los ataques de troyanos bancarios están aumentando a medida que los autores de malware agregan cobertura para más instituciones financieras y ofrecen su código a otras en modelos de «Malware como servicio», señala el reporte.

También una técnica de ataque de cobrar a los usuarios por suscripciones y mensajes SMS premium resurgió a medida que los autores de malware aprendieron a explotar las vulnerabilidades en herramientas destinadas a automatizar las funciones de mensajería y notificación.

Sin embargo, el reporte destacó que los ciberdelincuentes experimentaron durante la pandemia con nuevos señuelos y técnicas para evitar los controles de seguridad y encontrar nuevas maneras de engañar a las personas. Específicamente, creando aplicaciones falsas alrededor de temas relacionados con el Covid-19 y las campañas de vacunación.

Los ciberdelincuentes crearon estas apps falsas para robar información bancaria

El interés mundial en las vacunas de Covid-19 llevó a los ciberdelincuentes a engañar con aplicaciones falsas vestidas con logotipos reales del departamento de salud de diversos países. El malware y los enlaces maliciosos ocultos dentro de estas falsificaciones muestran anuncios e intentan robar información y credenciales bancarias, según el reporte.

Algunas de estas campañas comenzaron en noviembre de 2020, antes de que se aprobara oficialmente cualquier vacuna; otras continúan apareciendo a medida que los países implementan sus programas de vacunación. Hasta ahora, India y Chile han sido atacados con estas campañas.

Una de las primeras campañas de fraude de vacunas contra el Covid-19 se registró en India en noviembre de 2020. Esta operación comenzó con mensajes SMS y WhatsApp que animaban a los usuarios a descargar una aplicación para solicitar la vacuna.

Una vez descargado, este malware se envía a todos en la lista de contactos del usuario a través de SMS o WhatsApp. Luego continúa mostrando anuncios no deseados y fraudulentos a cualquiera que lo haya instalado.

Otra campaña de malware de vacuna falsa aún más peligrosa se vio a mediados de febrero de 2021 en Chile.

Esta aplicación maliciosa utilizaba el ícono oficial del Ministerio de Salud de Chile; sin embargo, no apareció hasta dos meses después de que el gobierno comenzara a vacunar a la población del país.

El malware detrás de esto es un troyano bancario común. Durante la instalación, la aplicación dice a los usuarios que necesitan activar los servicios de accesibilidad para que funcione correctamente y muestra instrucciones sobre cómo hacerlo. Una vez que la app tiene acceso, toma control total del dispositivo para acceder a los datos del usuario y descargar componentes de malware adicionales.

Según McAfee Covid-19 Dashboard, más del 90% de todo el malware relacionado con la pandemia son troyanos como los utilizados en la aplicación chilena.

¿Qué se puede hacer para evitar malware en tu dispositivo móvil?

Si bien las tácticas de amenazas continúan cambiando a medida que los delincuentes se adaptan y responden a las técnicas de detección y aplicación, McAfee recomienda tomar las siguientes medidas para limitar la exposición a malware.

• Mantente en las tiendas de aplicaciones oficiales. Si bien algunas apps maliciosas evaden el proceso de selección, la mayoría parecen provenir de redes sociales, anuncios falsos y otras fuentes de apps no oficiales. Antes de descargar algo a tu dispositivo, haz una investigación rápida sobre la fuente y desarrollador.
• Ver solicitudes de configuración y permisos. Muchas apps maliciosas obtienen el acceso que necesitan pidiendo al usuario que les otorgue permiso para usar privilegios y configuraciones no relacionados. Cuando instales una nueva aplicación, tómate unos minutos para leer estas solicitudes y rechaza las que parezcan innecesarias.
• Utiliza software de seguridad. El software de seguridad integral en todos los dispositivos, ya sean computadoras, tabletas o teléfonos inteligentes, continúa siendo una fuerte medida defensiva para proteger sus datos y privacidad de las ciberamenazas.
• Actualiza el software. Los desarrolladores trabajan activamente para identificar y abordar los problemas de seguridad. Tanto los sistemas operativos como las aplicaciones deben actualizarse con frecuencia para que tengan las últimas correcciones y protecciones de seguridad.
• Controle tus identificaciones. Utiliza herramientas de supervisión de protección de identidad para estar al tanto de cambios o acciones que no realizaste.

AHORA LEE: Un 25% de las organizaciones en México fueron atacadas por ransomware en 2020, según encuesta de Sophos

TAMBIÉN LEE: ‘Crackonosh’, el malware que se aprovecha de gamers que descargan videojuegos piratas

Descubre más historias en Expertos en Línea

Síguenos en Facebook, Instagram, LinkedIn y Twitter