El 60% de los ataques registrados por productos de seguridad de Kaspersky Lab tenían como objetivo robar el dinero de los usuarios de dispositivos Android. Según los resultados del informe “Ciberamenazas móviles”, elaborado por Kaspersky Lab e Interpol entre agosto de 2013 y julio de 2014, los ciberdelincuentes dirigían sus ataques mayoritariamente contra usuarios de Rusia, aunque Ucrania, España, Reino Unido, Vietnam, Malasia, Alemania, India y Francia también estaban en sus objetivos.
En términos absolutos, más de 588.000 usuarios de Android en todo el mundo sufrieron malware financiero (Troyano-SMS y Troyano-Bancario) durante el periodo analizado. Esta cifra es seis veces mayor que la producida en el periodo equivalente un año atrás.
En total, el 57,08% de todos los incidentes reportados estaban vinculados a programas de malware de la familia de los Troyanos-SMS, diseñados para enviar mensajes cortos a números de tarificación especial sin el conocimiento de los propietarios. Rusia es el país que recibe un mayor número de estos ataques con un 64,42% de todas las detecciones en dispositivos de usuarios de este país realizadas por el antivirus de Kaspersky Lab.
Otro 1,98% de los ataques de malware utiliza Troyano-Bancario que, combinado con la funcionalidad de los Troyanos-SMS, puede robar datos de tarjetas bancarias, así como nombres de usuario y contraseñas de servicios de banca online. Rusia está en la parte superior de esta tabla, con el 90.58% de todas las detecciones Troyano-Bancario registradas en el territorio de la Federación Rusa. El resto de este top 10 tiene un nivel relativamente bajo de ataques e incluye a Kazajstán, Ucrania, Bielorrusia, Estados Unidos, Lituania, Azerbaiyán, Bulgaria, Alemania y Uzbekistán.
Aunque durante el periodo estudiado los productos de Kaspersky Lab registraron un número relativamente pequeño de ataques mediante troyanos de banca móvil, los expertos de la compañía encontraron que la cifra de modificaciones de malware móvil creció significativamente: de 423 en agosto de 2013 hasta 5.967 en julio de 2014, lo que supone 14 veces más.
“Una infección exitosa con un Troyano-Bancario puede dar acceso al ciberdelincuente a todo el dinero de su víctima mientras que un Troyano-SMS necesita infectar a docenas o incluso cientos de dispositivos para lograr un beneficio que valga la pena. Pero no todos los usuarios utilizan aplicaciones de banca online. Esta es la razón por la que hay una gran diferencia en el número de ataques de Troyano-SMS y Troyano-Bancario registrados por nuestros productos”, afirma Roman Unuchek, analista senior de virus de Kaspersky Lab.
“Durante los últimos años, hemos sido testigos del incremento en el número de ciberamenazas móviles que se han ido volviendo más complejas y lo suficientemente inteligentes para apuntar a entidades específicas. Con el mercado móvil creciendo exponencialmente, está cada vez más claro que estas amenazas están mutando para incluir nuevos vectores de ataque que les permitan explotar los dispositivos personales”, asegura Madan Oberoi, director de ciberinnovación y divulgación en el Complejo Mundial de Interpol para la Innovación.
