La pandemia aceleró la adopción de la tecnología durante los últimos 18 meses y como las tendencias que emergieron a raíz de esta impulsaron la adaptación de las tácticas de ataque de los cibercriminales.
Expertos de Kaspersky advierten que los delincuentes cibernéticos han cambiado de rumbo nuevamente, centrándose en herramientas y en aquellas victimas que maximicen sus esfuerzos y ganancias.
Así, adelantaron que entre los pronósticos que tienen para el 2022 está la consolidación del desarrollo de troyanos bancarios y troyanos de acceso remoto (RATs) para Android.
“Cuando un operador malicioso se comunica con la víctima por el teléfono en el nombre de un proveedor señalando que ha se ha registrado una actividad sospechosa o se debe realizar una actualización y piden que se instale una aplicación, es la ciberamenaza más común que hemos visto este año. Llaman y escriben desde números cortos”, dijo a gestion.pe Dmitry Bestuzhev, director del Equipo de Investigación y Análisis para América Latina en Kaspersky.
“Entonces, basicamente es el mismo usuario el que se autoinfecta lo abre, descarga y ejecuta y de esta forma el dispositivo queda comprometido. La técnica tradicional es a través del Google Play. Los criminales ofrecen funcionalidades que no existan para atraer las descargas”, advirtió.
A modo de ejemplo, dijo que aplicaciones como: mira quien ve tu perfil de WhatsApp o recupera un mensaje borrado, pueden ser aplicativos de riesgo. “Si uno está instalando estas aplicaciones y piden acceso a la información de todo el dispositivo (ubicación, cámara y micrófono) es una solicitud excesiva”, adviritó.
En esa línea, dijo que Google Play no siempre logra identificar esas aplicaciones maliciosas tan rápido y si lo hace se toma hasta siete días; periodo en el cual ya se logra infectar a miles de usuarios.
“Android permite instalar las aplicaciones no solamente de la tienda oficial, sino cualquier aplicación desde el internet. Existen páginas web donde se puede descargar aplicaciones que son supuestamente pagadas, pero de forma gratuita”, comentó.
“Entonces, el usuario termina instalándose este troyano RAT sin saberlo. No se deben descargar las aplicaciones que no están en el mercado de forma oficial. Una última línea de defensa es el antivirus, incluso como el nuestro que es gratuito”, precisó el ejecutivo de Kaspersky.
Ransomware
De otro lado, Bestuzhev mencionó que los ransomware va dirigido aún público más selectivo. La cultura de la región impide que los criminales persuadan a sus víctimas a que paguen por recuperar sus datos cifrados.
Por esta razón, este tipo de operaciones no resulta atractiva para los afiliados de Ransomware ya que su objetivo final es hacer que la víctima pague. Al enfrentar esta situación, los afiliados serán más selectivos, centrándose en potenciales víctimas que puedan enfrentar fuertes multas si se llegase a filtrar información personal de sus clientes.
“Aunque en 2022 presenciaremos ataques que aprovechen tecnologías centradas en esta tendencia, como infecciones a través de los códigos QR y RATs, no hay que subestimar las ciberamenazas que han hecho ruido este 2021, como ataques a criptodivisas y el ransomware”, advirtió Bestuzhev.
“De hecho, a medida que estos se vuelven más selectivos y complejos, se vuelven más peligrosos, aumentando la probabilidad de altas pérdidas financieras y daños a la reputación de sus víctimas”, agregó.
LEA TAMBIÉN
Ciberataques a dispositivos del hogar en aumento, ¿qué equipos pueden ser vulnerados?
Cifrado de extremo a extremo en los mensajes, ¿por qué debe estar en todas las aplicaciones?
Apps con herramienta low code logran retorno de inversión de 285%, el caso del Banco Pichincha
Precios de productos tecnológicos más demandados se elevaron hasta en 60%
Cámaras biométricas interconectadas, la seguridad de las calles a cargo de un software