Vodafone, a través de su servicio de ciberseguridad Secure Net, bloqueó en 2021 un total de 3 mil 800 millones de amenazas en Internet, lo cual representa un 250 por ciento más de ciberataques bloqueados que en 2020.

Este servicio inició en 2015, para proteger el tráfico de los clientes desde la red móvil del operador. En 2021, Vodafone extendió Secure Net a la red de acceso fijo, que actualmente cuenta con más de 700 mil clientes. Durante ese año se realizaron de media 16 veces más bloqueos por línea que en la red móvil, resaltando la importancia de tener el servicio también en las conexiones fijas.

Secure Net está activo desde el primer momento en que el móvil o los dispositivos del hogar se encuentran con páginas que tienen cualquier tipo de malware. El año pasado, el 70 por ciento de los bloqueos realizados tuvieron que ver con adware (malware que se cuela en el navegador del cliente y muestra páginas de publicidad).

En segundo lugar, se encuentran los downloaders, con 13 por ciento de intentos fallidos; estos son utilizados a través de una aplicación inofensiva que esconde un software enlazado a un hacker para recibir instrucciones. Una vez instalado en el equipo, captura datos sensibles como cualquier tipo de contraseñas personales.

Un dato a destacar tiene que ver con la tercera amenaza, el phishing, la cual tuvo un descenso importante, ya que en 2020 representó el 44 por ciento de los bloqueos, mientras que en 2021 sólo se presentó en un 3 por ciento. Esta técnica consiste en hacerse pasar por una persona o empresa de confianza para obtener información personal como contraseñas o datos bancarios.

A pesar de esta protección, una amenaza que incrementó su actividad es la de los “troyanos-bitcoin”, encargados de minar criptomonedas para los ciberdelincuentes con recursos de los dispositivos móviles de los usuarios.

Hipertextual-Luis Miranda

Un reporte efectuado por una niña ayudó a descubrir una serie de aplicaciones de estafa de adware por Avast. De acuerdo con la empresa de seguridad, una pequeña de la República Checa reportó un perfil de TikTok que promocionaba apps cargadas de adware para iOS y Android.

Avast reporta un total de siete aplicaciones que se hacen pasar por apps de entretenimiento y ofrecen fondos de pantalla, juegos y música. Una vez instaladas, estas aplicaciones cobran a los usuarios entre 2 y 10 dólares y muestran publicidad invasiva.

En caso de que el usuario quiera desinstalarla no es posible por métodos habituales, ya que la app oculta el ícono original de la pantalla de inicio. Según Avast, estas aplicaciones son conocidas como troyanos HiddenAds que se disfraza como una app segura para después llenar de anuncios intrusivos nuestro móvil.

Un reporte de SensorTower indica que estas aplicaciones se han descargado más de 2.400.000 veces y generado más de 500.000 dólares en estafas. Las apps se promueven a través de tres perfiles de TikTok, uno de ellos con más de 300.000 seguidores. La popular red social de videos no es la única, puesto que también se identificó un perfil de Instagram con más de 5.000 seguidores en donde se promocionaban.

“Es particularmente preocupante que las aplicaciones se promocionen en plataformas de redes sociales populares entre los niños más pequeños, que pueden no reconocer algunas de las señales de alerta que rodean las aplicaciones y, por lo tanto, pueden enamorarse de ellas” mencionó Jakub Vávra, analista de amenazas de Avast.

Las apps promovidas en TikTok no fueron identificadas por los equipo de moderación de Google y Apple

Las siete aplicaciones violan las políticas de uso de Google Play y la App Store, aunque no fueron identificadas en primera instancia por el equipo de moderación. Tras su descubrimiento, ingenieros de Avast contactaron a Google y Apple para removerlas.

De acuerdo con ArsTechnica, un portavoz de Google confirmó que la empresa removió las aplicaciones de la Play Store y los resultados de búsqueda, mientras que Apple todavía está en proceso de hacerlo. Pese a que esto es un tema de todos los días en el mundo de las apps, nunca está de más tomar precauciones para defenderse ante una posible estafa.

Android parece ser más vulnerable, aunque eso no significa que iOS esté libre de aplicaciones fraudulentas. Avast sugiere revisar la calificación de las apps antes de descargarlas. En este caso el promedio era entre 1.3 y 3 estrellas para las apps descubiertas por la empresa de seguridad. Otra recomendación es cerciorarse de los permisos que solicitan las aplicaciones.

Con Android 11 y iOS 14 es posible gestionar de un modo más detallado los permisos que otorgamos a una aplicación. Debido a que estas apps se promocionan a niños, tampoco está de más activar el control parental para evitar que puedan ser víctima de estafas.

Avast menciona que la niña que realizó el reporte lo hizo gracias a un programa llamado Be Safe Online, que instruye a los pequeños cómo mantenerse seguros en línea.

El Universal Carla Martínez

El incremento en el uso de plataformas de teleconferencia como Zoom llevó a que los cibercriminales instalen adware o software malicioso de publicidad.

Roberto Martínez, analista senior de Seguridad en Kaspersky, dijo que en un análisis sobre amenazas en aplicaciones de reuniones sociales hallaron que los ciberdelincuentes difunden adware, principalmente.

Adware se refiere a los programas creados para mostrar publicidad en las computadoras, redirigir las solicitudes de búsqueda del usuario a portales de publicidad y recopilar datos comerciales para mostrar avisos personalizados.

“De mil 300 archivos sospechosos detectados se encuentra Zoom, con 42%”, dijo Martínez.

A esta aplicación le sigue Webex, con 22%; GoToMeeting, con 13%; Flock con, 11%, y Slack, con 11%.

Los investigadores de Kaspersky detectaron además “que Skype lidera la lista de aplicaciones, con 120 mil archivos sospechosos, que utilizan su nombre de manera fraudulenta para tratar de distribuir malware, especialmente troyanos, y adware”.

Zoom-Bombing llega a México

Durante una conferencia organizada por el Instituto para el Desarrollo Industrial y el Crecimiento Económico (Idic) y la Concamin, los ciberdelincuentes comenzaron a “rayar” la pantalla cuando el ponente compartió su pantalla con el resto de los participantes.

Los organizadores decidieron acabar la reunión e ingresar después; sin embargo, los cibercriminales también ingresaron y bloqueaban la pantalla con recuadros e imágenes de tipo sexual.

“El Zoom-Bombing es cuando un invitado no deseado se une a una videollamada con la intención de interrumpir y acosar, asustar o arruinar la llamada”, explicó la firma de ciberseguridad ESET.

Investigadores de ESET encontraron al menos 42 aplicaciones en la tienda digital de Android, Google Play, que contienen adware. Las aplicaciones se han descargado por lo menos ocho millones de veces desde 2018.

En apariencia, las aplicaciones pasan desapercibidas; sin embargo, una vez que son instaladas, la aplicación mostrará anuncios de pantalla completa en el dispositivo en intervalos aleatorios. En la mayoría de las ocasiones, las aplicaciones eliminan el icono de acceso directo, lo que hace que sea más difícil eliminarlas.

Asimismo, ESET advirtió que existen imitaciones de Facebook y Google infectadas con adware.

La molesta publicidad no es el único de los inconvenientes, ya que estas aplicaciones también envían los datos sobre el dispositivo del usuario, incluyendo qué aplicaciones están instaladas y si el dispositivo acepta aplicaciones de fuentes externas a la tienda oficial.

Algunas de esas aplicaciones incluyen Video Downloader Master, que tuvo cinco millones de descargas; y Ringtone Maker Pro, SaveInsta y Tank Classic, que tuvieron 500 mil descargas cada uno.

Google dijo haber eliminado todas la aplicaciones maliciosas; no obstante, los investigadores advirtieron que muchas aplicaciones continúan disponibles en tiendas de terceros.