Las ciberamenazas están a la orden del día. Los usuarios de Android y iOS deben protegerse por igual porque los delincuentes digitales son capaces de engañar incluso a los usuarios más experimentados a través de mensajes falsos de entidades bancarias o cuentas de streaming. La recomendación es siempre echar un vistazo a los principales reportes del mercado para detectar cuáles son las tendencias y quiénes han pasado por la pésima experiencia de ser hackeado.
Por estas razones, Kaspersky ha publicado su Informe Anual de Amenazas Financieras para 2023, proporcionando un análisis del panorama en evolución de las ciberamenazas en el sector financiero. El malware bancario móvil y el phishing relacionado con criptomonedas son las amenazas más recurrentes para los activos financieros digitales.
Durante los últimos 12 meses, se ha observado un incremento considerable en el número de usuarios afectados por troyanos bancarios móviles, con un aumento del 32% en los ataques a usuarios de Android en comparación con 2022. El troyano bancario más común fue Bian.h, responsable del 22% de todos los ataques en Android. Geográficamente, Afganistán, Turkmenistán y Tayikistán registraron la mayor proporción de usuarios afectados por troyanos bancarios, mientras que Paraguay y Venezuela se ubicaron en las posiciones 11 y 13, respectivamente. En la lista de los diez países más afectados figuran Turquía ocupa el primer lugar y Colombia el décimo.
En contraste, el número de usuarios afectados por malware financiero en PCs disminuyó un 11% en 2023. Las familias de malware predominantes fueron Ramnit y Zbot, que afectaron a más del 50% de los usuarios. Los consumidores siguieron siendo el principal objetivo, representando el 61.2% de todos los ataques.
Cuidado con el phishing financiero
El phishing financiero continuó siendo una amenaza significativa en 2023, representando el 27.32% de todos los ataques de phishing a usuarios corporativos y el 30.68% a usuarios domésticos. Las marcas de tiendas en línea fueron los señuelos más comunes, constituyendo el 41.65% de los intentos de phishing financiero. En particular, el phishing utilizando el nombre de PayPal representó el 54.78% de las páginas de phishing dirigidas a usuarios de sistemas de pago electrónico. El informe también destacó un crecimiento del 16% interanual en el phishing relacionado con criptomonedas, con 5.84 millones de detecciones en 2023 frente a 5.04 millones en 2022.
Las estafas de phishing haciéndose pasar por tiendas en línea fueron las más prevalentes, registrando el 41.65% de todas las páginas de phishing financiero. Amazon fue la tienda en línea más imitada, representando el 34% de los intentos de phishing, seguida por Apple con el 18.66% y Netflix con el 14.71%. PayPal fue el sistema de pago más utilizado, apareciendo en el 54.73% de los ataques.
El phishing y las estafas relacionadas con criptomonedas siguieron en aumento, con Kaspersky bloqueando 5,838,499 intentos de seguir enlaces de phishing relacionados con criptomonedas, lo que representa un aumento del 16% respecto al año anterior. Los estafadores imitaban intercambios de criptomonedas y ofrecían monedas en nombre de grandes empresas como Apple.
Cómo mantenerse a salvo del malware móvil
- Solo instala aplicaciones en tiendas oficiales como Google Play o App Store. Recuerda que no todas los softwares son 100% confiables pero hay un sistema de filtración de por medio.
- Cada aplicación requiere de permisos. Evalúa qué solicita cada aplicación y si es que tiene sentido el acceso que estás ofreciendo respecto al servicio que recibes. No hace falta ofrecer acceso a los contactos de tu celular a una aplicación que hace de calculadora, por ejemplo. Piénsalo dos veces cuando se trata de permisos de alto riesgo, como el permiso para usar Servicios de Accesibilidad.
- Utilizar una solución de seguridad confiable que te ayude a detectar aplicaciones maliciosas y adwares antes de que puedan infectar el dispositivo.
- Recuerda actualizar tu sistema operativo y las aplicaciones importantes tan pronto las actualizaciones estén disponibles, porque los parches solucionan vulnerabilidades detectadas y reportadas por los usuarios.