Lee también: Los Hackers pueden acceder a la cámara y al micrófono de tu celular.

Tan sólo en el mes de agosto (sí, agosto 2016) se registraron 327,835 ataques cibernéticos a dispositivos como celulares y tabletas… SÓLO EN LA CIUDAD DE MÉXICO. Si bien la CDMX fue la entidad con más ataques durante ese mes, no deja de sorprender lo elevado de la cifra, y esto son sólo ataques reportados, pues incluso puede ser que tu celular esté infectado y no te has dado cuenta.

Ataques de Hackers en números

Las 5 entidades más atacadas del país son:

• CDMX con 327,835 ataques.
• Estado de México con 86,934.
• Jalisco con 74,888.
• Nuevo León con 67,135.
• Puebla con 65,734.

Sólo para recordar, estas cifras con únicamente en el mes de agosto 2016.

El top 3 de los ataques de malware más comunes en el país fueron:

• Troyanos, con 756,725 ataques.
• Adware, con 248,888.
• Riskware, con 51,840.

La lista sigue, pero esto es sólo un pequeño ejemplo de la cantidad de ataques de hackers en territorio mexicano en tan sólo un mes. Si aún no tienes una app de protección no dudes más en descargar PSafe Total; que además de un gran antivirus, la app ofrece protección anti robo, protección avanzada, cofre para resguardar aplicaciones con contraseña. Galería secreta, limpieza de archivos de WhatsApp y mucho más.

En su acostumbrado Mapa de Amenazas Digitales de México, el Laboratorio de Malware de PSafe Tecnología, detalló que en marzo se registraron 645 mil tentativas de amenazas detectadas por PSafe Total, aplicación de performance y seguridad que optimiza el funcionamiento de celulares Android.

Lee también: PSafe Total, la mejor en protección móvil en América Latina

De acuerdo con PSafe, esta cifra representó un aumento del 50% en relación a febrero de 2016, mientras que si consideramos el último semestre la cantidad de ciberamenazas llegan a millones.

“Es evidente la cantidad de virus y ataques cibernéticos que existen en México. Tan solo desde octubre hasta marzo ya detectamos y bloqueamos más de tres millones de virus correspondiente a una base de usuarios activos de dos millones en el país, lo cual hace más evidente y crítica la situación, comentó el CEO y fundador de PSafe Tecnología, Marco DeMello.

Estados y malwares

En el tercer mes del año, la Ciudad de México continuó ubicándose como el estado más afectado con un 21% de detección de amenazas, en segundo lugar estuvo Veracruz, el cual desplazó al Estado de México, y concentró un 7,7% de amenazas. El tercer lugar lo ocupó el estado de Jalisco con un 7,6% de las detecciones totales.

En relación a los malwares más detectados, los troyanos siguen siendo los protagonistas (61,6%), seguidos por los adwares (17,6%) y riskwares (8,9%), considerados generalmente como programas legítimos, pero que pueden ser usados o explorados por agentes maliciosos.

“Los troyanos son los más abundantes y peligrosos, pues son los encargados de abrir las puertas a otros virus mucho más agresivos como los ransomware, al mismo tiempo roban contraseñas, información financiera, datos de redes sociales, entre otras acciones”,  precisó el ejecutivo.

PSafe Total detecta todos los días 90 mil malwares, bloquea 500 mil páginas web maliciosas y elimina más de 500 GB de restos electrónicos todos los días. Además, en su más reciente evaluación en AV-TEST se posicionó en promedio como uno de los cinco mejores antivirus del mundo para dispositivos móviles.

El problema es que no todos los cables USB soportan el procesamiento del estándar tipo C y en algunos casos se han presentado daños en los equipos. Cada vez son más los dispositivos móviles que integran este tipo de conexión, por lo cual la demanda de cargadores adicionales también va en aumento, lamentablemente el no utilizar accesorios originales ha provocado accidentes como quemaduras en entradas de cables USB-C.

Lee también: ¡Atento! URL acortadas pueden permitir acceso de hackers

Recientemente un investigador de Google se ha dedicado a probar diferentes marcas de cables USB tipo C y ha publicado las reseñas pertinentes en tiendas populares como Amazon para que la gente tome decisiones que mantengan a salvo a sus dispositivos.

Tal fue la importancia de estas pruebas que la misma tienda Amazon decidió retirar de su sitio todos los USB-C que no cumplieran con el estándar de calidad impuesto por el mismo portal de ventas. Por su parte, la división USB 3.0 Promoter Group creó un estándar completamente nuevo para proteger los dispositivos de fabricantes con cables defectuosos o de mala calidad.

Cables USB-C contra ciberataques

Los contagios de malware a través de puertos USB fueron uno de los más altos durante 2015 debido a que las personas no están acostumbradas a revisar el estado de sus memorias de almacenamiento de forma regular ni tampoco a cerciorarse sobre las condiciones de seguridad de una computadora cuando necesitan conectar una USB.

Dado que las empresas son uno de los escenarios más comunes en este tipo de contagios, la buena noticia es que el estándar tipo C puede ser útil para ayudar a empresas a crear sus propios sistemas de autenticación. De esta forma las estaciones de trabajo de una empresa se pueden configurar para que sólo acepten transferencias de datos de determinados dispositivos, evitando así que los empleados conecten cualquier tipo de dispositivo que pudiera poner en riesgo los sistemas.

La nueva táctica de los cibercriminales viaja a través de un malware para Android puede hackear tu dispositivo con tan sólo una pulsación en la pantalla. Los encargados de localizar esta amenaza fueron los de Skycure, una firma de seguridad especializada en ataques a dispositivos móviles.

De acuerdo con la empresa, este malware ya infectó a más de medio millón de dispositivos Android lo cual dejó expuestos millones de archivos privados de los usuarios. Los principales datos que se buscan en este tipo de casos son contraseñas y detalles de información bancaria, para lo cual suelen acceder a correo electrónico y mensajes SMS.

Lee también: Troyanos clicker pornográficos se esconden en Google Play

Los principales afectados son los usuarios de Android 2.2 Froyo, 2.3 Gingerbread, 4.0 Ice Cream Sandwich, 4.1 Jelly Bean y 4.4 KitKat. Si posees un Lollipop o Marshmallow no quiere decir que no seas vulnerable a este malware para Android, pero las probabilidades de ataque parecen ser inferiores debido a las mejoras de las versiones recientes del SO de Google.

Modo de operación

Esta forma de ataque conocida como clickjacking funciona a través de un anuncio o enlace que aparece en la pantalla del teléfono que parece ser confiable, pero en realidad redirecciona a una página web maliciosa capaz de acceder a los permisos que le otorgamos a las aplicaciones para poder obtener información sensible del smartphone.

En algunos casos los criminales se aprovechan de los permisos de administrador con los que cuentan los teléfonos Android y cambian la contraseña de bloqueo de pantalla e incluso restablecen el celular a los valores de fábrica por lo que el usuario pierde toda la información que no tiene respaldada.

En el siguiente video Skycure ejemplifica de forma más gráfica cómo luce el malware en los teléfonos.

Es considerado peligroso pues llega a los teléfonos a través de un mensaje texto y los usuarios corren el riesgo de perder todos sus datos debido a que  que Mazar tiene la capacidad de eliminarlos de forma remota.

Por el momento la mayoría de los casos se han registrado en Dinamarca, de acuerdo con Heimdal Security ya suman 100 mil usuarios Android afectados. En México aún no se han identificado dispositivos afectados pero vale la pena estar alertas ya que todo indica que la versión de Android más vulnerable es 4.4 KitKat y en nuestro país, así como en la mayoría de los países, ésta sigue siendo la versión con el mayor porcentaje de usuarios.

Lee también: Nuevamente hackean cuentas de Spotify Premium y publican sus datos

¿Cómo funciona exactamente?

Mazar se esconde detrás de un mensaje SMS que invita a dar clic en un enlace que a su vez lleva a la descarga de una versión infectada de Tor, un navegador del cual te hablamos en entradas anteriores pensado para la navegación encriptada y que también se ha hecho popular gracias a la Deep Web.

Cuando se instala en el celular comienza a ejecutar comandos que le permiten borrar archivos del sistema operativo e incluso realizar llamadas y enviar mensajes sin el consentimiento del usuario, que es como se presume que llega a teléfonos de nuevas víctimas.

Tres formas de protegerte

1. Lo más importante es no dar clic en enlaces que te llegan a través de mensajes de texto, aún cuando provengan de algún conocido. Duda un poco del origen del mensaje y piensa que si la mayoría de tus amigos y conocidos siempre te buscan por WhatsApp o alguna otra app de mensajería puede ser sospechoso que de pronto usen otro medio.
2. Desactiva la opción de instalación de aplicaciones de fuentes desconocidas.

3. Instala un antivirus como PSafe Total en tu Android (Descárgala aquí) y realiza un examen a tu teléfono si repentinamente notas que comienza a comportarse de forma extraña.

En pocas palabras el crimeware hace referencia a un software creado específicamente para robar datos financieros a través de conexiones de internet. Esta palabra no debe ser utilizada para referirse a cualquier tipo de crimen en línea ya que sus características han sido bastante delimitadas en el campo de la ciberseguridad. Sin embargo, la empresa Symantec asegura que en el crimeware se incluyen programas que pueden clasificarse como bots, programas de registro de pulsaciones de teclas, spyware, puertas traseras y caballos de troya.

De acuerdo con el experto en ciberseguridad Pablo Ramos, uno de los directivos de Latinoamérica para ESET, en el 2015 no sólo se observó un crecimiento a nivel mundial en los cibercrímenes sino que además hubo un cambio en su agresividad y tipos de ataque.

Lee también: Israel apunta a ser el nuevo Sillicon Valley de ciberseguridad

La organización IOCTA (Internet Organized Crime Threat Assessment) identificó que uno de los cambios fue la confrontación en la mayoría de los casos. Es decir, la intervención directa del criminal para realizar extorsiones e incluso la implementación de la fuerza para intimidar a empresas de ciberseguridad para que dejaran de intervenir en sus actos delictivos.

El costo de este tipo de ataques se estima en US$ 7.7 millones tan sólo del primer semestre de 2015 en donde usuarios en hogares tradicionales y negocios de pequeñas, medianas y grandes empresas se vieron afectados.

Botnets

Las redes de computadoras zombies, también conocidas como botnets, son consideradas desde hace un par de años los actores más importantes en el terreno del cibercrimen ya que facilitan la compra y venta de servicios, robo de información o campañas de propagación de ransomware. Cientos o miles de computadoras que conforman esta red son utilizadas para el envío de Spam, ataques de denegación de servicios y otras acciones maliciosas.

En 2015 se hablaron de operaciones importantes y peligrosas en América Latina como Python/Liberpy, Bondat, Dorkbot y Remtasu. Otra también muy famosa fue Waski, una campaña que se inició a través de correos electrónicos que llevaban adjunto un documento que infectaba el sistema operativo del dispositivo.

Por este motivo en 2016 se prevé un aumento considerable en el presupuesto de las empresas para el departamento encargado de la seguridad digital ya que se avecinan nuevos desafíos que si no son enfrentados con la suficiente preparación pueden significar pérdidas millonarias para las empresas. Nosotros como usuarios tampoco debemos pasar esta advertencia por alto y debemos extremar precauciones en todas y cada una de las plataformas en donde tenemos presencia.

La llegada de la Navidad y del Año Nuevo y las ofertas que se presentaron en diciembre propició que PSafe Total detecte en México alrededor de 42,3% de adwares, los cuales constituyeron la principal clase de malwares identificados en los usuarios mexicanos de PSafe Total, aplicación de seguridad y performance que optimiza el funcionamiento de celulares Android.

Lee también: Estas son algunas de las aplicaciones peligrosas en Google Play Store

Según anotó el laboratorio de malware de PSafe Tecnología, en su ‘Mapa de Amenazas Digitales de México’,  en diciembre se detectaron poco menos de 800 mil amenazas cibernéticas de tentativas de infección de malwares en dispositivos Android en el país.

La Ciudad de México fue la que concentró la mayor cantidad de amenazas, seguido por el estado de Nuevo León y en tercer lugar el Estado de México.  Cabe indicar que en diciembre PSafe Total presentó alrededor de dos millones de usuarios activos por mes (MAUs).

Tendencias en el 2016

Para el CEO y fundador de PSafe Tecnología, Marco DeMello, el 2016 estará caracterizado por un aumento en las tentativas de infección a los usuarios móviles mexicanos. “Además de la presencia de mayores sites con publicidad engañosa, se prevé que aumenten los casos de secuestro y bloqueo de información (ransomware), que tienen al sistema Android como su preferido”, precisó.

Las vacaciones de invierno de enero y los preparativos para la campaña del Día de los Enamorados propiciaron las condiciones para la actuación de los cibercriminosos.  “Es importante tomar consciencia de estas amenazas que aparentemente parecen minúsculos, pero en realidad generan grandes daños económicos a las personas y a la población”, anotó.

Vale indicar que PSafe Total detecta 90 mil malwares y 500 mil páginas web por día en su base general de usuarios.

De acuerdo con el equipo de Investigación de Kaspersky Lab para América Latina los riesgos no solamente están marcados por los ataques malware sino también por los híbridos. Estos comprenden cuando los mismos empleados de una compañía se convierten en cómplices de los ataques ayudando a esquivar los filtros de seguridad del sistema.

Algunas de las tendencias en 2016 en seguridad digital que podremos esperar el próximo año, según Dimitry Bestuzhev del equipo Kaspersky son las siguientes:

Más ataques malware a dispositivos móviles

El incremento en la penetración de teléfonos inteligentes, la poca educación en materia de seguridad y el aumento de pagos móviles hará que los móviles sean el blanco perfecto de cibercriminales pues a diferencia de las computadoras que en la mayoría de los casos ya vienen con un antivirus, en los smartphones es responsabilidad del dueño agregar este filtro extra de seguridad y no siempre lo hacen.

Estrategias más precisas de Ransomware de forma local

La falta de práctica de no respaldar nuestra información de forma segura hará que más delincuentes dedicados a secuestrar información vía remota puedan completar sus fechorías pues ante la desesperación de tener todo de vuelta, muchos usuarios pagan el rescate de la misma.

Lee también: Ransomware: estadísticas, riesgos y soluciones

Ataques específicos a actores regionales

Una ventaja para los cibercriminales –y desventaja para nosotros– es que los ataques en nuestra región son más económicos de ejecutar, instantáneos y anónimos que en otras partes del mundo. D este modo, corremos el riesgo de convertirnos en un nicho bastante atractivo para el robo de información

Incremento de ataques malware PoS y ATM

De acuerdo con Fabio Assolini de Kaspersky Lab, criminales de la región han adquirido el malware para los puntos de venta de los cibercriminales de Europa Oriental. Muchos de los sistema para recibir pagos utilizados actualmente fueron diseñados en un escenario que excluía la posibilidad de malware.

Esta brecha tecnológica hace que los atacantes tengan ganado el campo por lo menos por los próximos dos años o hasta que puedas implementar sistemas actualizados.

Ataques híbridos a instituciones financieras

El hecho de que los atacantes no tengan que pensar en cómo evadir el sistema de seguridad de una empresa porque un empleado puede ayudar a lograrlo es un tema muy delicado y con el que las más grandes compañías tendrán que lidiar en 2016.

Sin embargo, se esperan nuevos protocolos de seguridad internos que puedan reducir el número de casos de este tipo el próximo año.

La educación digital será crucial para combatir las estadísticas

Las predicciones anteriores no son más que planteamientos basados en estadísticas, pero siempre existe la forma de revertir los peores escenarios si se actúa con tiempo y con una estrategia definida.

De acuerdo con los reportes del primer semestre se registró un incremento del 64.8% en amenazas de malware respecto a la primera mitad del 2014, lo cual resulta en un promedio de 12 nuevas amenazas identificadas cada minuto.

A este ritmo no es arriesgado afirmar –a poco más de dos meses de que termine el año– que el 2015 superará por mucho al anterior el número de sitios web fraudulentos y maliciosos. Los países que hospedaron el mayor número de estas páginas fueron Estados Unidos, China y Francia.

Los más afectados

De acuerdo con el equipo de investigación de G DATA, Wells Fargo ha sido la compañía de servicios financieros más atacada en la mayoría de las ocasiones por troyanos bancarios también en este periodo de enero a junio. Pero lo que llama la atención de los frecuentes intentos de violación a sus sistemas no son el objetivo sino porque refleja el primer pico más alto de troyanos bancarios registrados desde 2012.

“Alrededor de tres cuartos de los usuarios de internet están llevando sus transacciones financieras a internet y los cibercriminales han identificado esta enorme oportunidad para ataques maliciosos”, comentó Andy Hayter, miembro del equipo de seguridad de G DATA.

Por primera vez sitios dedicados al cuidado de la salud fueron clasificados en un 26.6% como maliciosos, seguidos por la industria tecnológica y de telecomunicaciones en un 11.6%. La campaña de malware más común fue “Money Rain”, en total un 30% de los sitios conectados a Money Rain estaban relacionados con la industria de la salud, aunque no fue exclusiva de ésta.

Según las informaciones de la empresa de seguridad digital Arxan, los cibercriminales clonaron 100 aplicaciones pagadas y las 20 gratuitas más bajadas de Android e iOS en el 2014. El objetivo es confundir al usuario que la hora de descargar, no logra identificar la diferencia entre una App infectada y la original, puesto que las dos poseen el mismo nombre o tienen identidades parecidas.

Lee también: En el 2014 uno de cada seis apps fueron malwares

Así, los hackers tienen acceso a todos los datos del dispositivo, pudiendo controlarlo remotamente y ejecutar sus acciones maliciosas.

Uno de los principales motivos del éxito de este tipo de golpe es la falta de atención de las personas. A pesar de copiar todas las características del aplicativo original, las Apps clonadas no exhiben las credenciales del autor y pueden presentar otras incoherencias en las informaciones presentadas en la tienda.

Asimismo, vale la pena estar atento a los comentarios de otros usuarios, puesto que algunos de ellos ya pueden haber alertado sobre la verdadera naturaleza de ese programa.

Así que si piensas que eso puede estar muy lejos de tu realidad, piénsalo dos veces. Por ejemplo, en el 2012 una versión pirata de Instagram para Android conteniendo malware fue liberada mediante una página web rusa, así como también hubo casos de clonaje de juegos famosos como Angry Birds y Flappy Bird.

Otro valioso consejo está en bajar solamente apps de tiendas confiables. Google Play posee pruebas para identificar la calidad de sus apps, pero también puedes optar por buscar en Total Apps, la vitrina virtual de PSafe Total Android, que ejecuta escaneos más peligrosos en búsqueda amenazas para tu celular.