Aumentan las detecciones de 'malware' por el 'rebote de COVID'
Un año después del pico de la pandemia, las amenazas maliciosas para las empresas y los consumidores aumentaron por encima de los niveles anteriores al virus, especialmente para los dispositivos móviles.
Tras una pausa pandémica en 2020, el malware dirigido a particulares y organizaciones aumentó en 2021, según un informe publicado la semana pasada por el fabricante de software de ciberseguridad Malwarebytes. El informe señala que, año tras año, las detecciones de malware en general aumentaron un 77%, con un incremento del 143% en las amenazas dirigidas a empresas y del 65% en las dirigidas a consumidores, hasta alcanzar más de 152 millones.
El informe también señala que las detecciones de software espía en teléfonos Android se dispararon un 1.600% al principio de la pandemia, pero el crecimiento se redujo en 2021, con 54.677 detecciones de aplicaciones de monitorización de Android descubiertas durante el periodo, un aumento del 7,2%, y 1.106 detecciones de aplicaciones de software espía, un aumento del 4,2%. Sin embargo, el informe descubrió que, aunque las cifras globales de apps de monitorización y spyware aumentaron, las detecciones han disminuido desde su pico en 2021.
La preocupación por el stalkerware no se limita a los teléfonos Android, añade el informe. En 2021, el software espía Pegasus infectó iPhones utilizados por periodistas y funcionarios del gobierno, permitiendo la vigilancia de sus ubicaciones y datos. Los usuarios medios también empezaron a luchar con los pros y los contras de los rastreadores de localización desarrollados por Apple -AirTags- que permitían a las víctimas potenciales ser vigiladas silenciosamente por los agresores, añadió el informe.
El adware sofisticado paraliza los dispositivos
Sin embargo, el adware domina el panorama del malware para Android, con casi el 80% de las detecciones relacionadas con él. Aunque el adware suele considerarse más una molestia que una amenaza, no siempre es así. "El adware puede ser un catalizador para instalar otras amenazas en un teléfono", afirma Adam Kuwaja, jefe de liderazgo intelectual de Malwarebytes Labs.
"El adware más sofisticado puede inutilizar los dispositivos, requiriendo reinicios completos de fábrica del o impidiendo que los usuarios accedan a las cuentas y aplicaciones corporativas", dice Kristina Balaam, investigadora principal de amenazas en Lookout, una empresa de ciberseguridad móvil. "Algunos adware pueden exfiltrar datos más sensibles sobre el usuario y su dispositivo como parte de sus campañas. Aunque es menos probable que una familia de adware comprometa gravemente a una empresa, de la misma manera que podría hacerlo una aplicación de vigilancia o una muestra de ransomware, pueden interrumpir los dispositivos o recopilar más datos de los necesarios sobre los empleados de una empresa".
Los teléfonos como dispositivos no gestionados y el riesgo para la empresa
Balaam afirma que el malware para móviles se está convirtiendo en una amenaza cada vez más común para la empresa. "Hemos visto un aumento significativo en el número de actores de amenazas que han diversificado sus herramientas para incluir objetivos móviles junto a los ordenadores de sobremesa", dice.
"Con la fuerza de trabajo moderna e híbrida y todo trasladado a la nube, la gente trabaja desde muchos dispositivos, incluidos sus teléfonos inteligentes, y la mayoría de estos teléfonos no son dispositivos gestionados, por lo que el riesgo para la empresa es real", dice Patrick Harr, director general de SlashNext, una empresa de seguridad de redes.
Un dispositivo móvil comprometido puede realizar cualquier número de actos desagradables que amenacen a una empresa. "Una vez que el malware entra en un dispositivo, puede olfatear el tráfico de red antes de que esté cifrado, instalar un registrador de pulsaciones de teclas o un nodo de comando y control, entonces todas las contraseñas que escribas en tu teléfono, ya sean personales o de negocios, para cualquier aplicación SaaS o sitio web al que vayas, pueden ser interceptadas y enviadas", dice el vicepresidente analista de Gartner, Patrick Hevesi. "El riesgo está definitivamente ahí".
"Llevamos mucho tiempo teorizando que algún día vamos a ver el Armagedón móvil", dice Kuwaja. "Los dispositivos son cada vez más seguros, pero como dependemos de ellos cada vez más, eso los convierte en un objetivo mayor. ¿Quién sabe? Dentro de 10 años, puede que nos enfrentemos principalmente a las amenazas móviles".
