Cómo se lucran los ciberdelincuentes gracias al malware móvil
Kaspersky Lab analiza en su último informe sobre malware móvil, Un enemigo en el teléfono, cuáles son las distintas fórmulas que usan los ciberdelincuentes para lucrarse gracias a usuarios de smartphones incautos. Cuando el programa malicioso llega al dispositivo móvil empieza a ejecutar su tarea, que es llenar los bolsillos de su creador. Cada dispositivo móvil es un gran botín para los delincuentes, lo importante es saber explotarlos.
Al llegar a tu smartphone, el programa malicioso empieza a ejecutar su tarea, que es llenar los bolsillos de su dueño, pero vaciando los tuyos. Los métodos de monetización más usados son los que se pueden ver en el gráfico de arriba.
El porcentaje de aplicaciones maliciosas entre el total de aplicaciones instaladas es distinto en cada país, según los datos de enero-octubre de 2014 (de conformidad con los datos obtenidos mediante el servicio KSN de Kaspersky Lab). España se sitúa en el 10º puesto a nivel mundial, acaparando el 0,54% de aplicaciones maliciosas.
Trucos que pueden salir caros
La forma más inocente que usan los ciberestafadores para ganar dinero es mostrar publicidad de forma insistente. Esto no causa perjuicios notables en el usuario, pero las notificaciones que aparecen regularmente se convierten en molestas y es complicado librarse de ellas, porque no es tan simple determinar cuál es el programa que las muestra.
También están las falsas aplicaciones que, en general, no hacen nada, ni malo ni bueno, pero que terminan saliendo caras al usuario. Algunas son simplemente carcasas vacías puestas en las secciones de pago de las tiendas de aplicaciones, por ejemplo, un programa que promete hacerte rico, pero que en realidad sólo muestra la imagen de un diamante en la pantalla del smartphone. Otras se disfrazan de algo útil, por ejemplo un antivirus que pide micropagos al usuario para protegerle de los troyanos que supuestamente han invadido su dispositivo.
La amenaza vía SMS
Un método clásico de obtener dinero ilegal mediante los programas maliciosos móviles es el envío de SMS a números Premium, es decir, de pago. El troyano, una vez en el teléfono, simplemente envía varios mensajes de texto que vacían la cuenta del usuario. Y el operador de telefonía móvil transfiere el dinero de su cuenta a la cuenta del arrendador del número (el ciberdelincuente) y no ve nada ilegal, ya que los números Premium hasta ahora siguen siendo una forma popular de pagar diferentes servicios en Internet.
Una manera más de lucrarse es el robo de datos valiosos. En la libreta de direcciones, mensajes de texto y correo electrónico se puede encontrar mucha información interesante. Los ciberdelincuentes aumentan la cantidad de direcciones en las bases de datos de spam y los contactos se verán inundados de publicidad y enlaces maliciosos. Y si se envía o recibe por email los datos de la cuenta de administración de algún sitio y no se cambiaron posteriormente, los ciberdelincuentes apreciarán este descuido.
Atracos en el móvil
A los dispositivos móviles también han llegado los troyanos extorsionadores, muy extendidos ya en los ordenadores. El programa malicioso, una vez que logra penetrar en el dispositivo, muestra en la pantalla una imagen con amenazas y exige el pago de un rescate. Y acto seguido, es imposible operar con el teléfono. Lo único que se puede hacer es introducir un código especial, que te envían inmediatamente después de pagar una suma de dinero.
Es imposible eliminar el troyano sin borrar del todo la configuración del dispositivo y el contenido de la tarjeta. La pérdida de los datos almacenados en el dispositivo puede ser tan dolorosa que para algunas víctimas puede resultar más sencillo pagar el rescate que perderlos, pero hay que tener en cuenta que, incluso habiendo recibido el dinero, los delincuentes no siempre envían el código.
La llave de tu banco
Los últimos años han crecido mucho los servicios de banca móvil. Cada banco que se respete ha desarrollado una aplicación que permite al cliente gestionar su dinero desde su smartphone, o por lo menos ha implementado el servicio de banca por mensajes de texto.
Las estadísticas nos muestran el fuerte interés de los creadores de virus por las cuentas bancarias en los dispositivos móviles. Si a principios de 2013 el número de troyanos bancarios presentes en la colección e Kaspersky Lab no llegaba al centenar, en octubre de 2014 superó los 30.000.
La vía más sencilla para los ciberdelincuentes es recibir el dinero de los usuarios a través de SMS bancarios. Para esto no hacen falta nuevos instrumentos, porque los troyanos SMS se las arreglan muy bien para hacer estas operaciones. Y esto se debe a que los usuarios confían en su banco y aceptan las instrucciones SMS para ejecutar sus aplicaciones sin ninguna verificación adicional.