Suscríbete a Merca2.0. Haz clic aquí

Cómo se lucran los ciberdelincuentes gracias al malware móvil

En su último informe sobre malware móvil: “Un enemigo en el teléfono”, Kaspersky Lab analiza las distintas fórmulas que usan los ciberdelincuentes para lucrarse gracias a usuarios de smartphones incautos, algo que sucede cuando el programa malicioso llega al dispositivo móvil y empieza a ejecutar su tarea, que es llenar los bolsillos de su creador.

En su último informe sobre malware móvil: “Un enemigo en el teléfono”, Kaspersky Lab analiza las distintas fórmulas que usan los ciberdelincuentes para lucrarse gracias a usuarios de smartphones incautos, algo que sucede cuando el programa malicioso llega al dispositivo móvil y empieza a ejecutar su tarea, que es llenar los bolsillos de su creador.

Notas relacionadas:
Cómo hacer de tu casa un lugar ciberseguro
Una cuarta parte de usuarios desconoce la existencia de las ciberamenazas móviles
25% de los usuarios de Mac se encontró con algún malware durante 2014

“Al llegar a tu smartphone, el programa malicioso empieza a ejecutar su tarea, que es llenar los bolsillos de su dueño, pero vaciando los tuyos. Los métodos de monetización más usados son:

Screen Shot 2015-04-17 at 9.17.07 AM

El porcentaje de aplicaciones maliciosas entre el total de aplicaciones instaladas es distinto en cada país, según los datos de enero-octubre de 2014 (de conformidad con los datos obtenidos mediante el servicio KSN de Kaspersky Lab). España se sitúa en el 10º puesto a nivel mundial, acaparando el 0,54% de aplicaciones maliciosas.

 

Vietnam 2,34% Suiza 0,36%
Polonia 1,88% India 0,34%
República Checa 1,02% Canadá 0,23%
Francia 0,84% Alemania 0,18%
Bélgica 0,74% Brasil 0,17%
China 0,73% Italia 0,09%
Ucrania 0,70% Austria 0,07%
Rusia 0,69% EE.UU. 0,07%
México 0,62% Hong-Kong 0,05%
España 0,54% Nueva Zelanda 0,05%
Bielorrusia 0,50% Noruega 0,04%
Irán 0,38% Japón 0,01%

Trucos que pueden salir caros

La forma más inocente que usan los ciberestafadores para ganar dinero es mostrar publicidad de forma insistente. Esto no causa perjuicios notables en el usuario, pero las notificaciones que aparecen regularmente se convierten en molestas y es complicado librarse de ellas, porque no es tan simple determinar cuál es el programa que las muestra.

También están las falsas aplicaciones que, en general, no hacen nada, ni malo ni bueno, pero que terminan saliendo caras al usuario. Algunas son simplemente carcasas vacías puestas en las secciones de pago de las tiendas de aplicaciones, por ejemplo, un programa que promete hacerte rico, pero que en realidad sólo muestra la imagen de un diamante en la pantalla del smartphone. Otras se disfrazan de algo útil, por ejemplo un antivirus que pide micropagos al usuario para protegerle de los troyanos que supuestamente han invadido su dispositivo.

La amenaza vía SMS

Un método clásico de obtener dinero ilegal mediante los programas maliciosos móviles es el envío de SMS a números Premium, es decir, de pago. El troyano, una vez en el teléfono, simplemente envía varios mensajes de texto que vacían la cuenta del usuario. Y el operador de telefonía móvil transfiere el dinero de su cuenta a la cuenta del arrendador del número (el ciberdelincuente) y no ve nada ilegal, ya que los números Premium hasta ahora siguen siendo una forma popular de pagar diferentes servicios en Internet.

Una manera más de lucrarse es el robo de datos valiosos. En la libreta de direcciones, mensajes de texto y correo electrónico se puede encontrar mucha información interesante. Los ciberdelincuentes aumentan la cantidad de direcciones en las bases de datos de spam y los contactos se verán inundados de publicidad y enlaces maliciosos. Y si se envía o recibe por email los datos de la cuenta de administración de algún sitio y no se cambiaron posteriormente, los ciberdelincuentes apreciarán este descuido.

Atracos en el móvil

A los dispositivos móviles también han llegado los troyanos extorsionadores, muy extendidos ya en los ordenadores. El programa malicioso, una vez que logra penetrar en el dispositivo, muestra en la pantalla una imagen con amenazas y exige el pago de un rescate. Y acto seguido, es imposible operar con el teléfono. Lo único que se puede hacer es introducir un código especial, que te envían inmediatamente después de pagar una suma de dinero.

Es imposible eliminar el troyano sin borrar del todo la configuración del dispositivo y el contenido de la tarjeta. La pérdida de los datos almacenados en el dispositivo puede ser tan dolorosa que para algunas víctimas puede resultar más sencillo pagar el rescate que perderlos, pero hay que tener en cuenta que, incluso habiendo recibido el dinero, los delincuentes no siempre envían el código.

La llave de tu banco

Los últimos años han crecido mucho los servicios de banca móvil. Cada banco que se respete ha desarrollado una aplicación que permite al cliente gestionar su dinero desde su smartphone, o por lo menos ha implementado el servicio de banca por mensajes de texto.

Las estadísticas nos muestran el fuerte interés de los creadores de virus por las cuentas bancarias en los dispositivos móviles. Si a principios de 2013 el número de troyanos bancarios presentes en la colección de Kaspersky Lab no llegaba al centenar, en octubre de 2014 superó los 30.000.

La vía más sencilla para los ciberdelincuentes es recibir el dinero de los usuarios a través de SMS bancarios. Para esto no hacen falta nuevos instrumentos, porque los troyanos SMS se las arreglan muy bien para hacer estas operaciones. Y esto se debe a que los usuarios confían en su banco y aceptan las instrucciones SMS para ejecutar sus aplicaciones sin ninguna verificación adicional.”

Obtén un més gratis a Merca2.0 premium

Cancela en cualquier momento
Acceso exclusivo a rankings y radiografías.
Análisis profundos y casos de estudio de éxito.
Historial de la revista impresa en formato digital.

¡Disfruta de lo mejor del marketing sin costo alguno por un mes!

Más de 150,000 mercadólogos inscritos en nuestros boletín de noticias diarias.

Premium

Populares

Únete a más de 150,000 lectores

Regístrate a nuestro newsletter en la siguiente forma y recibe a primera hora las noticias más importantes de mercadotecnia, publicidad y medios en tu correo.

Más de Merca2.0

Artículos relacionados

You don't have credit card details available. You will be redirected to update payment method page. Click OK to continue.