Se disparan las ciberamenazas dirigidas a dispositivos móviles
Estafas por WhatsApp, vulnerabilidades en Android e iOS, y malware móvil, como Mapin o Lockerpin, protagonizaron las amenazas registradas en septiembre, un mes prolífico en noticias relacionadas con problemas de seguridad móvil, señala ESET.
- Primer ransomware para Android que cambia el código PIN del móvil
- Apple elimina las apps infectadas con malware
- Experian sufre una brecha de seguridad que deja expuestos datos de clientes de T-Mobile
- Scottrade desconocía la brecha de datos que ha afectado a sus clientes
- El troyano CoreBot evoluciona hacia el robo de credenciales bancarias
Tras el verano, la actividad cibercriminal ha arrancado con fuerza en el mes de septiembre, un mes en el que, según ESET, por primera vez en mucho tiempo se podría decir que han aparecido casi más noticias relacionadas con problemas de seguridad en smartphones que en ordenadores.
Durante el pasado mes, fueron especialmente destacables las incidencias relacionadas con la técnica de los cupones regalo enviados a través de WhatsApp y que utilizaron el nombre de marcas como McDonald’s, Zara o la cadena argentina de supermercados Coto. A través de estas campañas, los ciberatacantes buscan la obtención de datos personales mediante la realización de encuestas a las que son redirigidos los usuarios desde los dispositivos móviles. También se utilizaron los populares Minions como reclamo para conseguir que los usuarios instalaran aplicaciones fraudulentas en sus dispositivos Android, como, por ejemplo, un falso antivirus.
iOS y Android también fueron el objetivo de varias amenazas. En el caso de Android destaca Mapin, un troyano que se hace pasar por versiones alternativas de apps como ‘Candy Crush’ o ‘Plants vs Zombies’, y que estuvo propagándose por la tienda de aplicaciones oficial de Google infectando a varios miles de usuarios. ESET también detectó un ransomware llamado Lockerpin, que bloquea el teléfono modificando el PIN original, con lo que se impide el acceso al dispositivo.
Por lo que respecta al sistema operativo iOS de Apple, el problema de seguridad más importante fue el descubrimiento de varias aplicaciones troyanizadas en la App Store, para lo que los desarrolladores de las aplicaciones utilizaron una versión infectada de coreboconocida como XCodeGhost que infectaba automáticamente las aplicaciones que se compilaban con esta versión modificada. Asimismo, Airdrop el sistema de transferencia de ficheros a corta distancia instalado en los dispositivos de Apple sufrió una vulnerabilidad que permitía a un atacante instalar cualquier tipo de aplicación.
Septiembre también fue un mes plagado de robos de datos, como el sufrido por la cadena de hoteles Hilton, donde los datos de las tarjetas de los clientes fueron sustraídos entre abril y finales de junio de 2015. Se cree que la fuga de estos datos se originó en terminales de puntos de venta infectados. Otras brechas de seguridad fueron las registradas por T-Mobile, ScottRade o la plataforma de mecenazgo para autores y artistas Patreon, que afectaban a los datos de millones de usuarios de varias empresas.
En cuanto al malware, destaca el regreso de Corebot, un malware conocido pero renovado con nuevas características y funcionalidades. Asimismo, los usuarios de tarjetas gráficas Nvidia tuvieron que aplicar una actualización de los controladores para solucionar una vulnerabilidad que permitiría a un atacante obtener una elevación de privilegios en un sistema que contase con una de estas tarjetas.
