Informes sobre malware

Informe de Kaspersky Security Network sobre las amenazas móviles: ¡Que Android no pierda un tornillo!

Los smartphones y tabletas ya se han establecido como parte de nuestra vida cotidiana. Una encuesta realizada en conjunto por Kaspersky Lab y B2B International en la primavera de 2014, reveló que el 77% de los usuarios de Internet que participaron en la encuesta emplean varios dispositivos para ingresar a la World Wide Web; además de ordenadores tradicionales, suelen usar smartphones y tabletas. Según IDC, casi el 85% del mercado de dispositivos móviles pertenecía a Android en la segunda mitad de 2014. Estas cifras reafirman el indiscutible liderazgo de Android en la comunidad móvil.

También significa que los dispositivos basados en Android llaman la atención de los cibercriminales que están creando y distribuyendo programas maliciosos. Creemos que, el 98,05% de todo el malware existente para móviles ataca a los usuarios de Android. ¿A qué nos referimos con "todo el malware existente"? Nuestra información indica que se detectaron 175.442 programas maliciosos nuevos para Android sólo en la primera mitad de 2014. Eso es el 18,3% (o 32.231 programas maliciosos) más de lo que se vio en todo 2013. Por ésta y otras razones, se puede decir que la gran mayoría de las amenazas virtuales para teléfonos móviles afecta a Android.

Queríamos calcular la magnitud de esta amenaza, así que realizamos este Informe de Kaspersky Security Network sobre amenazas virtuales. Por primera vez, trabajamos con un agente externo en la investigación. Nuestros colegas de la INTERPOL compartieron con nosotros su opinión sobre cómo la industria del cibercrimen ha ido evolucionando y nos ofrecieron información sobre las últimas amenazas para móviles que han estado investigando.

Este estudio se concentra en el periodo de 12 meses entre el 1 de agosto de 2013 y el 31 de julio de 2014. El periodo de estudio se eligió en base a datos de Kaspersky Lab. Kaspersky Lab comenzó a recolectar estadísticas sobre ataques contra usuarios de Android en mayo de 2012. Durante los más dos años que siguieron se hizo evidente que, en el periodo mencionado, las amenazas para Android, la cantidad de ataques y los usuarios afectados crecieron de una forma extraordinaria.

Detecciones de los productos de Kaspersky Lab en  dispositivos Android a lo largo de toda la historia de observaciones

Detecciones de los productos de Kaspersky Lab en dispositivos Android a lo largo de toda la historia de observaciones.

La información que se usó en esta investigación se obtuvo de la Kaspersky Security Network (KSN) basada en la nube, que incluye más de 5.000.000 usuarios de smartphones y tabletas basados en Android y protegidos por productos Kaspersky Lab. La investigación analiza los datos de las amenazas recolectadas desde estos dispositivos.

Los principales descubrimientos de nuestra investigación son:

  • En un periodo de 12 meses, los productos Kaspersky Lab detectaron 3.408.112 amenazas de malware en los dispositivos de 1.023.202 usuarios.
  • Durante el periodo de 10 meses entre agosto de 2013 y marzo de 2014, la cantidad de ataques mensuales se multiplicó casi diez veces, pasando de 69.000 en agosto a 644.000 en marzo de 2014.
  • La cantidad de usuarios atacados también aumentó con rapidez, pasando de 35.000 en agosto 2013 a 242.000 en marzo 2014.
  • 59,06% de las detecciones de malware tenían que ver con programas que podían robar el dinero de los usuarios.
  • Alrededor de 500.000 usuarios se han cruzado con programas para móviles diseñados para robar dinero al menos una vez.
  • Rusia, India, Kazajistán, Vietnam, Ucrania y Alemania son los países que más ataques denunciaron.
  • Los troyanos diseñados para enviar SMS son los que más se propagaron en el periodo estudiado. Representan el 57,08% del total de programas detectados.
  • La cantidad de variantes de troyanos bancarios para teléfonos móviles aumentó 14 veces en un periodo de 12 meses, pasando de algunos cientos a más de 5.000 ejemplares.

El estudio también nos permitió observar en detalle el comportamiento de varios tipos de malware para Android y programas peligrosos de alta difusión. En específico, rastreamos la evolución de los ataques que usaban programas espía y troyanos SMS y bancarios. Un tema separado del estudio es el llamado "programas afiliados". Son esquemas de negocios basados en la web que ayudan a los estafadores a ganar dinero propagando programas maliciosos e infectando los dispositivos de los usuarios. Después, estos programas envían mensajes SMS a números Premium y drenan el dinero de las cuentas prepagadas de sus víctimas.

Durante el periodo de estudio, observamos al menos cuatro programas afiliados activos, que representan alrededor de un cuarto del total de los ataques registrados en ese periodo. Todos estos programas afiliados tenían más actividad en Rusia y países de la ex Unión Soviética, pero cada uno usaba una familia diferente de troyanos de SMS. Otros cuatro programas que observamos afectaban en su mayoría a usuarios de Europa y Asia.

Nos sorprende descubrir que la actividad de casi todos los programas afiliados que vigilamos se redujo de forma notable la primavera pasada. Creemos que una de las razones es una iniciativa anti-fraude que se implantó en Rusia en mayo.

Si quieres saber más sobre las amenazas de Android desde el punto de vista de Kaspersky Lab y la INTERPOL, puedes leer el informe completo de la investigación (en inglés).

Informe de Kaspersky Security Network sobre las amenazas móviles: ¡Que Android no pierda un tornillo!

Su dirección de correo electrónico no será publicada. Los campos obligatorios están marcados con *

 

Informes

BlindEagle vuela alto en LATAM

Kaspersky proporciona información sobre la actividad y los TTPs del APT BlindEagle. Grupo que apunta a organizaciones e individuos en Colombia, Ecuador, Chile, Panamá y otros países de América Latina.

MosaicRegressor: acechando en las sombras de UEFI

Encontramos una imagen de firmware de la UEFI infectada con un implante malicioso, es el objeto de esta investigación. Hasta donde sabemos, este es el segundo caso conocido en que se ha detectado un firmware malicioso de la UEFI usado por un actor de amenazas.

Suscríbete a nuestros correos electrónicos semanales

Las investigaciones más recientes en tu bandeja de entrada