Malware móvil, el gran negocio de los ciberdelincuentes

El malware móvil ha sido la amenaza que más dinero ha proporcionado a los ciberdelincuentes en la última época, ya que los ataques a través de este software malicioso son capaces de permanecer ocultos durante períodos de tiempo más prolongados, en comparación con los ataques realizados contra ordenadores (ransomware). Esta es la conclusión extraída por expertos de la firma de seguridad Check Point, quienes señalan que Judy, un virus que infectó millones de teléfonos inteligentes Android el pasado año, gracias a su presencia en más de 40 aplicaciones de la Play Store, permaneció operativo durante un año, mientras que WannaCry, por ejemplo, no sobrepasó el mes.

Malware móvil, el gran negocio de los ciberdelincuentes

Los creadores de CopyCat, el malware que afectó a 14 millones de dispositivos móviles Android en julio de 2017, recaudaron un total de 16 millones de dólares.

Por su parte, HummingBad, el virus creado por el grupo de hackers Yingmob, se convirtió en la peor pesadilla de Android tras infectar millones de dispositivos con este sistema operativo en julio de 2016 y en enero de 2017, en esta segunda oleada bajo el nombre de HummingWhale. Sus autores obtuvieron ganancias superiores a los 300.000 dólares mensuales.

En el mes de agosto del pasado año veía la luz Android Lokibot, destinado a inyectar código malicioso en los sistemas móviles bancarios y a sustraer información de las tarjetas de crédito de los usuarios. Este malware móvil, puesto a la venta en foros ilegales de piratería por valor de 2.000 dólares, también estaba dotado de otras avanzadas funcionalidades: spam a los contactos; realización y reenvío de llamadas; envío, intercepción y eliminación de SMS entrantes, activación de aplicaciones, realización de capturas del historial de navegación, etc.

El troyano Loapi, que cierra esta lista por todo lo alto, fue difundido este mes de diciembre a través de campañas publicitarias con apariencia de soluciones antivirus y aplicaciones para adultos. La arquitectura de este malware estaba conformada por diversos módulos que le dotaban de múltiples capacidades maliciosas como, por ejemplo, suscribir a los usuarios a servicios de pago sin su conocimiento. De acuerdo con los analistas que detectaron la aparición de Loapi, el virus era capaz de crear una carga de trabajo en el dispositivo tan alta, que la batería alcanzaba elevadas temperaturas y podía, incluso, llegar a deformarse.

¿Cómo debes proteger tu dispositivo Android?

La mejor manera de proteger tu teléfono móvil de virus es teniéndolo siempre actualizado, tanto el software como las aplicaciones.

En segundo lugar, lo recomendable es que descargues aplicaciones únicamente de la Play Store, ya que Google ha añadido una nueva capa de seguridad en los dispositivos Android, Google Play Protect, para mantenerlos protegidos de las aplicaciones maliciosas que intentan infiltrarse en la tienda de Google.

El tercer consejo es que cifres el terminal para encriptar tus aplicaciones, así como tus cuentas y archivos multimedia. Para ello solo tienes que acceder a Ajustes -> Seguridad -> Cifrar dispositivo.

Malware móvil, el gran negocio de los ciberdelincuentes

Otras medidas de seguridad que puedes aplicar en tu dispositivo móvil para resguardar toda la información que contiene son:

  1. Crea un código de acceso robusto y difícil de adivinar, evitando patrones de desbloqueo como “U”, “Z” o “C” o un número PIN como “1234”.’
  2. Los teléfonos móviles Android disponen de la herramienta gratuita Android Device Manager, que te permite localizar el dispositivo en caso de pérdida y borrar toda tu información si lo requieres.
  3. Activa la verificación en dos pasos para añadir una capa de seguridad extra a tus cuentas.