Según cifras de la Subtel, durante el año pasado en Chile la penetración de Internet móvil alcanzó el 97,6%, lo cual es muy bueno para el desarrollo tecnológico del país y su transformación digital, sin embargo presenta un problema que tiene que ver con la poca “cultura cibernética” y la baja preocupación de los usuarios por resguardar su información privada.
En el evento de ciberseguridad Novared Security Workshop (NSW), realizado recientemente por la empresa NovaRed, Kenneth Pugh, senador e integrante de la Comisión de Defensa del Estado de Chile, señaló que “como Estado tenemos que fomentar la cultura de ciberseguridad y la tenencia responsable de la tecnología. Y es que la tecnología no es buena ni mala, es neutra, y todo depende de cómo la usemos”. Asimismo, René Caracci, Country Manager de la firma de ciberseguridad organizadora del encuentro, señaló que “hoy se genera más información de la que somos capaces de procesar”. Y es que los expertos señalan que se han creado más datos en los últimos dos años que en la historia entera de la humanidad. De hecho, actualmente existe un universo de datos de 4.4 zettabytes y se espera que para 2020 este aumente a 44 zetabytes, es decir, en un mil por ciento en tan solo un año.
Dentro de esta avalancha tecnológica es lógico también encontrarse con nuevos peligros a los que están expuestos empresas y usuarios finales. Más aún, aquellos peligros que atacan a los dispositivos móviles, cada día más masivos y donde las cifras muestran que el 80% de los usuarios no posee una solución de seguridad para su equipo. De hecho, a inicios de este año, desde NovaRed señalaban como una de sus predicciones para 2019 que los ataques a dispositivos móviles podrían aumentar en 35% para Android y 30% para IOS. Asimismo, predecían un importante aumento en el malware bancario, que en lo que va del 2019 ha afectado a miles de usuarios alrededor del mundo. Sin ir más lejos, un estudio de Kaspersky señaló que dentro del primer trimestre de este año el malware bancario aumentó en un 58% en comparación al último trimestre del año pasado.
Cifra altamente preocupante si consideramos que los troyanos bancarios móviles son un tipo de malware de rápido desarrollo, flexible y bastante peligroso, que están diseñados para robar credenciales o fondos (dinero) directamente de las cuentas de los usuarios de banca móvil. “Generalmente este tipo de malware aparenta ser una aplicación legítima, donde el troyano hace aparecer su propia interfaz y la superpone a la de la aplicación bancaria, entonces cuando la víctima intenta ingresar a su cuenta de banca móvil, los atacantes también pueden hacerlo robando así la información”, explica Hermann Obermoller, Gerente de Servicios Gestionados de Seguridad de NovaRed. Los investigadores detectaron 29.841 archivos de dicho malware, un crecimiento con respecto a los 18.501 del cuarto trimestre de 2018. Y en general, se han detectado ataques a más de 300.000 usuarios.
El experto de NovaRed señala que “durante los primeros meses del año los troyanos bancarios no solo crecieron en cantidad, sino que también aumentaron su participación en el panorama de las amenazas, por lo que podemos predecir que los ciberdelincuentes están perfeccionando sus mecanismos de distribución e infección”. Y es que durante el cuarto trimestre del año pasado los troyanos bancarios móviles representaban el 1,85% de todo el malware móvil y en el primer trimestre de 2019, su participación alcanzó el 3,24%.
Este tipo de malware puede distribuirse de distintas formas; por correo electrónico; phishing; un link; una solicitud de actualización; descarga de una aplicación desde un sitio no legítimo; entre otras formas.
Por ello, es que para evitar ser víctimas de este tipo de fraudes, el especialista de NovaRed señala que es fundamental descargar aplicaciones solo desde tiendas oficiales o sitios confiables dado a que dichas plataformas ofrecen más garantías de seguridad; leer todo el contrato de licencia en el proceso de instalación y analizar la lista de permisos que se solicitan; no autorizar ni continuar el proceso si no está seguro de la información que está aceptando ni de los permisos que está otorgando a esas aplicaciones; investigar previamente acerca de la aplicación que se quiere descargar, ya sea a través de Internet o consultando la experiencia a conocidos que ya tengan la aplicación instalada y en uso. Por ningún motivo compartir contraseñas ni abrir enlaces a través de las apps; analizar si la aplicación que se quiere descargar será realmente útil y necesaria, ya que en variadas ocasiones los dispositivos se saturan, utilizan memoria y hacen más lento el funcionamiento y sobretodo mantener softwares de seguridad actualizados en su dispositivo, tales como antivirus, antispam y antimalwares, en caso de que se instale una app infectada.