Más y mejores, así son las nuevas amenazas a las que se enfrentan los sistemas digitales que utilizamos a diario en nuestras tareas cotidianas y profesionales. El Ransomware móvil sigue aumentando y ya supone la amenaza que más crece en la actualidad. Bloqueadores de pantallas antes sólo dañinos para los PCs, ahora campan a sus anchas por nuestros dispositivos móviles. Los troyanos bancarios más letales, capaces de sustraer claves y números de cuentas, por no hablar de los habituales anuncios web que antes eran una simple molestia y ahora pueden acceder a datos más allá de los patrones de navegación.
Ataques dirigidos contra los móviles y la actividad de los usuarios en redes sociales o contra criptomonedas y las entidades que las utilizan, como el ocurrido con el mayor banco japonés de Bitcoins, que fue atacado y destruido hace unos meses. Los casos y delitos de este tipo se generalizan, de manera que cada vez es más frecuente que estos delincuentes accedan a los dispositivos para convertirlos en auténticos zombis, como parte de un ataque a gran escala, sin que sus incautos usuarios apenas puedan advertirlo. Criminales que se enmascaran tras un servicio legal o que adoptan diferentes personalidades falsas para engañar a los usuarios. Nuevos peligros que acechan cada vez que se añaden nuevas funciones o conexiones a nuestros smartphones.
Los ejemplares de virus para móviles no paran de multiplicarse y los más letales, como SLocker (Simple Locker), se reproducen a gran velocidad: sólo el año pasado alcanzaron las 424.000 muestras distintas, lo que los ha convertido en la familia de Ransomware móvil más antigua y extendida del planeta. Su versión más agresiva, una clara imitación del famoso WannaCry, fue desarrollada con un entorno de desarrollo típico de Android que está disponible como kit de bricolaje para cualquier aspirante a ciberdelincuente, permitiendo crear automáticamente sus propios paquetes de aplicaciones de Android (archivos de cifrado).
Pero el Ransomware, además, está evolucionando muy rápido para trascender las simples pantallas de bloqueo y los archivos cifrados. Ahora entra también en nuevas formas de extorsión, tales como la amenaza de enviar datos personales a los contactos de la víctima, en una nueva forma de ataque que ha utilizado ya LeakerLocker. Otros fueron más furtivos, abusando de la función de accesibilidad de Android para inocular su malware y, para monetizar aún más su ataque, algunos han optado por suscribir el dispositivo a servicios de llamadas y SMS que lucran aún más a los delincuentes.
Si bien los sistemas operativos están diseñados con sus propios mecanismos de seguridad, ninguna plataforma es impermeable al ataque. Y los dispositivos móviles no son una excepción. De hecho, sus peculiaridades les exponen aún más a ciertos ataques.
Estas vulnerabilidades pueden agravarse a medida que se utiliza más el Smartphone con aplicaciones de banca móvil, que en 2020 alcanzarán la considerable cifra de 2.000 millones de usuarios en todo el mundo. Dados los ingresos potenciales, los ciberdelincuentes naturalmente quieren una porción del pastel. Esto se refleja en 108.439 muestras únicas de malware bancario que los expertos detectaron en 2017, un 94% más que el año anterior. Además, comienzan a verse troyanos más persistentes y flexibles a la hora de perpetrar sus ataques y de enmascararse de proceso legítimo.
Ataques que, tras instalarse en el dispositivo, ocultan ejecutables falsos que alistan a los usuarios en fuerzas de ataque de Comando y Control (C&C) sin que éste se percate. En definitiva, amenazas móviles cada vez más diversas y multifacéticas, que afinan sus sistemas de ataque y provocan fallos más graves y costosos, tanto a organizaciones como a usuarios particulares, y que pueden acarrear graves consecuencias a su privacidad y patrimonio.
Todo apunta a que muy pronto este tipo de ataques a móviles se traslade también al mundo de Internet de las Cosas y a los sensores que recojan datos de ciudadanos para añadir inteligencia a las ciudades del futuro, un nuevo universo por explorar tanto para los delincuentes como para los expertos en seguridad.