El malware móvil ha sido la amenaza que más dinero ha proporcionado a los ciberdelincuentes en la última época, ya que los ataques a través de este software malicioso son capaces de permanecer ocultos durante períodos de tiempo más prolongados, en comparación con los ataques realizados contra ordenadores (ransomware). Esta es la conclusión extraída por expertos de la firma de seguridad Check Point, quienes señalan que Judy, un virus que infectó millones de teléfonos inteligentes Android el pasado año, gracias a su presencia en más de 40 aplicaciones de la Play Store, permaneció operativo durante un año, mientras que WannaCry, por ejemplo, no sobrepasó el mes.
Los ciberataques más esperados en 2018
Los ataques de ransomware, un software malicioso que infecta los equipos de los usuarios y secuestra su información para después pedir un rescate económico, han dejado millares de víctimas en 2017: el Sistema Nacional de Salud (NHS) de Reino Unido vio cómo quedaban paralizados teléfonos y ordenadores de 16 de sus hospitales el pasado mes de mayo; la sede central de Telefónica, ubicada en Madrid, sufrió un ataque masivo de este tipo que inhabilitó sus equipos para, posteriormente, pedir un rescate en bitcoins, una moneda virtual que permite realizar pagos por Internet.
Estos fueron solo dos de los afectados, ya que este ransomware, bautizado como WannaCry, logró extenderse a lo largo y ancho de los cinco continentes en menos de 24 horas, paralizando la actividad de compañías y gobiernos a nivel global. La compañía de mensajería FedEx, el Ministerio del Interior ruso o el fabricante de vehículos Renault, entre otros, aparecían en la lista de víctimas.
Tres juegos oficiales de Sonic filtran información de los usuarios
La Oficina de Seguridad del Internauta (OSI) ha comunicado recientemente que tres juegos para móviles de la compañía SEGA están enviando información de la geolocalización y datos de la red móvil y de los dispositivos a 11 servidores externos, entre los que se encuentran tres que no están certificados y, por tanto, pueden suponer una amenaza a la privacidad de la información de los usuarios.
Además, dos de los tres servidores no certificados están relacionados con la aplicación “Android Inmobi”, considerada potencialmente no deseada por exponer a las aplicaciones a inyecciones de javascript, entre otras amenazas.
En concreto, los tres juegos de los que hablamos son: Sonic Dash, con más de 100 millones de descargas en Google Play; Sonic the Hedgehog Classic y Sonic Dash 2: Sonic Boom, ambas con más de 10 millones de descargas.