Juegos, aplicaciones, sitios web... Se puede comprometer cualquier cosa. Cómo proteger a tu familia de las amenazas móviles

ESET mejoró su aplicación Mobile Security para que sea aún más efectiva contra el phishing.

Los smartphones se han convertido en una parte integral de nuestra vida social. Desde niños hasta adolescentes, pasando por adultos y mayores, en todo el mundo el usuario promedio ahora pasa casi cuatro horas diarias mirando su teléfono móvil. Realmente no tiene sentido nombrar todas las cosas que la gente puede hacer con sus teléfonos móviles. Desde la interacción social hasta las compras, los juegos, etc.… Sabemos de lo que son capaces. 

Pero estas capacidades tienen un precio. La variedad de cosas que las personas pueden hacer a través de sus teléfonos móviles crea un panorama de amenazas cibernéticas enorme y desordenado, con delincuentes que intentan robar el dinero, los datos y las identidades de las víctimas, a veces exigiendo un rescate por su devolución.

En este artículo mostraremos algunos ejemplos reales descritos por los investigadores de ESET sobre cómo operan tales amenazas. Algunas de ellas ya no son simples estafas que pueden ser fácilmente detectadas, sino que son ataques sofisticados, de múltiples etapas e impulsados por IA, y que por lo tanto requieren defensas mucho más fuertes que un ojo vigilante y un simple antivirus.

La larga lista de investigaciones de ESET sobre este tema demuestra la rigurosidad con la que estudiamos estas amenazas. Y nuestros expertos no se limitan a observar. Hace más de diez años, ESET creó una galardonada protección multicapa contra una multitud de problemas de seguridad de Android llamada ESET Mobile Security, que ha estado protegiendo a millones de personas en todo el mundo. Ahora, ESET presenta una protección mejorada contra phishing, ampliando aún más la cobertura de amenazas.

Cualquiera puede ser un objetivo

Hay 4.800 millones de usuarios de teléfonos inteligentes, que es más de la mitad de la población mundial actual de 8.200 millones de personas. Statista estima que la base de usuarios de teléfonos inteligentes alcanzará los 6.4 mil millones para 2029.

Según una encuesta de 2024 realizada por la empresa de gestión de datos Harmony Healthcare IT, el tiempo frente a la pantalla del teléfono aumenta con cada generación. Mientras que los baby boomers de EE. UU. (personas nacidas entre 1946 y 1964) pasan 3.5 horas al día con teléfonos en sus manos, el uso de teléfonos por parte de los millennials es una hora más largo y la Generación Z pasa un promedio de 6 horas y 5 minutos en su teléfono al día.

Y, al igual que el uso de teléfonos inteligentes está aumentando, también lo está haciendo el volumen total de malware detectado en Android, que pasó de 1,7 millones en julio de 2014 a 35,2 millones en julio de 2024, según datos del Instituto AV-TEST.  

A medida que crece el uso de teléfonos móviles, también lo hace el aumento de la susceptibilidad de los usuarios a los ataques de phishing. Los datos globales recopilados en 2022 muestran que las infecciones de móviles personales con phishing aumentaron del 35,46% en 2020 al 53% en 2022, y el porcentaje de usuarios móviles que tocaron seis o más enlaces de phishing casi se duplicó del 14,3% al 27,6% en este período de tiempo.

Las amenazas están al acecho

Veamos algunos de los últimos ejemplos de amenazas móviles, algunos descritos en el último informe de amenazas ESET Threat Report (H1 2024). 

Los expertos de ESET complementaron la investigación realizada por la unidad de Inteligencia de Amenazas de Group-IB, describiendo la familia de malware GoldPickaxe dirigida a víctimas tanto para iOS como para Android en la región de Asia-Pacífico.

Este malware puede robar la información personal confidencial de una víctima de aplicaciones financieras como Digital Pension for Thailand a pesar del requisito de que los usuarios graben un breve video de su rostro desde varios ángulos utilizando la cámara frontal de su dispositivo móvil como una forma de autenticación segura.

Para lograrlo, los actores de amenazas roban los datos biométricos de las víctimas y utilizan servicios de intercambio de rostros impulsados por IA para crear deepfakes.

Otro ejemplo muestra que los estafadores no dudan en dirigirse incluso a los niños. Según el último Informe de amenazas, la telemetría de ESET detectó estafas de phishing que abusaban de Roblox, una plataforma de juegos sandbox muy popular entre los niños y disponible en múltiples sistemas operativos (incluidos Apple y Android). Roblox contiene una moneda virtual llamada Robux que se puede comprar con dinero real, lo que la hace atractiva para los ciberdelincuentes. La comunidad de Roblox ha creado una larga lista de amenazas de Roblox aquí.

Además, utilizando los motores de detección de ESET en combinación con otras fuentes, los investigadores de ESET descubrieron recientemente campañas de espionaje que difunden aplicaciones falsas o aplicaciones legítimas troyanizadas y de ingeniería inversa a usuarios de Android en Egipto y Palestina. Los actores de amenazas utilizaron sitios web dedicados al phishing para distribuir aplicaciones maliciosas que se hacían pasar por aplicaciones de chat legítimas, una aplicación de oportunidades de empleo y una aplicación de registro civil.

Otra reciente campaña maliciosa descubierta por los investigadores de ESET y ejecutada en la República Checa se dirigió a los clientes de tres bancos checos para facilitar los retiros no autorizados en cajeros automáticos de las cuentas bancarias de las víctimas.

Al principio, los ciberdelincuentes engañaron a las víctimas haciéndoles creer que se estaban comunicando con su banco, y luego las indujeron a descargar e instalar una aplicación bancaria falsa con el malware único que ESET llamó NGate. Luego, el malware clona los datos de comunicaciones de campo cercano (NFC) de las tarjetas de pago de las víctimas mediante NGate y envía estos datos al dispositivo de un atacante que luego puede imitar la tarjeta original y retirar dinero de un cajero automático.

Este par de ejemplos recientes ilustra la gran cartera de herramientas que los ciberdelincuentes tienen a su disposición. Observa la variedad de sus principales objetivos: niños jugando videojuegos, adultos buscando trabajo, queriendo charlar o realizando operaciones financieras.

ESET Mobile Security

Para hacer frente a estos escenarios, tanto los usuarios individuales como los hogares necesitan una solución de seguridad fiable capaz de detener las amenazas, idealmente antes de que se ejecuten y causen algún daño.

ESET Mobile Security proporciona una protección galardonada contra una multitud de problemas de seguridad de Android, como virus, ransomware, adware y otro malware, o permisos no deseados otorgados a las aplicaciones. También ofrece protección multicapa contra phishing, smishing y estafas.

Aquí hay una breve lista de algunas características:

Antivirus: protege contra instalaciones de aplicaciones maliciosas y también contra aplicaciones maliciosas descargadas de tiendas de aplicaciones. Con tu permiso, el antivirus también puede comprobar los archivos del dispositivo móvil.

Antiphishing: protege contra sitios web maliciosos que intentan adquirir información confidencial de los usuarios en los navegadores y redes sociales más utilizados, incluidos Facebook, Facebook lite, Instagram y Facebook Messenger. Las notificaciones por SMS también están cubiertas. También protege del acceso a sitios de phishing o fraudulentos que pueden utilizarse, por ejemplo, para distribuir aplicaciones maliciosas.

Link Scanner: este año, ESET presentó Link Scanner, que permite a ESET Mobile Security verificar todos los enlaces que un usuario intenta abrir, no solo los que provienen de sitios web compatibles y aplicaciones de redes sociales. Por ejemplo, si un usuario recibe un enlace de phishing en una aplicación de juego y lo abre, el enlace se redirige primero a la aplicación ESET Mobile Security, donde se comprueba antes de ser redirigido al navegador.

¿Recuerdas los ataques de Roblox? Algunos de ellos comienzan exactamente con enlaces de phishing recibidos a través de mensajes en el juego o encontrados en perfiles falsos utilizados por estafadores.  

Detector de adware: a veces, un usuario no puede identificar qué aplicación está causando molestas ventanas emergentes no deseadas. La funcionalidad de ESET Adware Detector rastrea todas las aplicaciones que se muestran en la pantalla para que el usuario pueda identificar fácilmente la aplicación que no debería estar ejecutándose y eliminarla.

Protección de pagos: este es un iniciador seguro para aplicaciones financieras, lo que garantiza que otras aplicaciones en tu dispositivo no puedan reconocer el inicio de una aplicación confidencial, ni permitir que otras aplicaciones reemplacen o lean las pantallas de la aplicación financiera en cuestión. Esto hace que el uso de las aplicaciones bancarias o financieras u otras aplicaciones confidenciales sea más seguro.

Antirrobo: la función ESET Antirrobo protege tu dispositivo móvil del acceso no autorizado, permite monitorear la actividad extraña y rastrear la ubicación de su dispositivo.

¿Y qué pasa con iOS?

Es posible que haya algunos usuarios de iOS que todavía se aferren al mito de que sus dispositivos son seguros simplemente por la forma en que están construidos estos sistemas operativos: las aplicaciones en los dispositivos iPhone o iPad se ejecutan en sus propios espacios virtuales separados y pueden comunicarse entre sí hasta un punto muy limitado. Este entorno también impide que las aplicaciones antivirus externas para iOS funcionen correctamente.

Sin embargo, hay Incidentes cibernéticos notables, demostrando que iOS no es impenetrable. Por lo tanto, los usuarios de iOS deben mejorar la seguridad de sus dispositivos con capas adicionales como VPN[TP1] , Protección de la identidad*y Administrador de contraseñas.

Todos estos están disponibles para usuarios de iOS y Android a través de ESET HOME Security, la solución todo en uno recientemente actualizada creada para los consumidores que desean proteger su hogar contra todo tipo de amenazas cibernéticas.

Prepárate para cualquier cosa

Repletos de toneladas de funciones y capacidades, los dispositivos móviles deberían facilitarnos la vida y no provocar dolores de cabeza debido a las amenazas cibernéticas. Es por eso que es necesaria una protección multicapa centrada en la prevención.

Al ser un líder en seguridad con más de tres décadas de experiencia, ESET protege a los usuarios de teléfonos inteligentes de todas las generaciones, ya sea que estén navegando por Internet, chateando, comprando, jugando o ejecutando operaciones financieras.