Aumentan los ataques a móviles, Rusia y China las principales amenazas

Malas noticias para los usuarios de, básicamente, cualquiera de los sistemas operativos de dispositivos electrónicos actuales, porque 2020 tiene pinta de querer ir a récord en cuanto a cantidad de ciberataques. Esto es lo que se desprende del Threat Landscape Report de la compañía europea de ciberseguridad S21sec.

Android, el blanco favorito de los ciberataques

De acuerdo con su informe semestral de referencia que analiza la evolución del cibercrimen, el Threat Landscape Report, publicado el pasado mes de julio, S21sec ha registrado que los dispositivos Android son los favoritos de los hackers para atacar -es importante el hecho de que Android es el SO más extendido en el mundo. Haciendo un listado de ciberataques en lo que llevamos de 2020, la cosa queda así:

- Android es el SO que más ciberataques recibe, acaparando más del 50% del total

- Windows recibe un 25% de los ciberataques de 2020

- iOS cierra el Top 3 con un 10,5%

S21sec dedica parte de sus recursos al al cyberprofiling o identificación de los perfiles que hay detrás de los ciberataques. Y según ha detectado su equipo de Respuesta ante Incidentes de Seguridad (DFIR), Rusia y China son dos de los países más destacados ahora mismo, ya que son de los más prolíficos tanto en la fabricación y venta de malware como en la responsabilidad de los ciberataques y pirateos.

Apps maliciosas, su arma favorita

Según S21sec, la descarga de aplicaciones maliciosas es el método preferido de los ciberdelincuentes para infectar dispositivos móviles, aunque también ha detectado casos de phishing o suplantación de identidad por SMS en los que se hacen pasar por entidades bancarias, principalmente.

Sonia Fernández, responsable del equipo de Inteligencia de la compañía, tercia que los hackers “Ya no sólo quieren robar las credenciales del usuario a través de la cumplimentación de datos personales y financieros, sino que también pueden instalar un ‘malware’ que infecta su dispositivo”.

Pero desde S21sec señalan que hay que establecer diferencias, ya que no todos los hackers buscan lo mismo:

Hackeo buscando dinero

Por un lado están los cibercriminales que buscan obtener un rédito económico rápido, como en los casos de ransomware o secuestro de datos. Segun David Conde, Global SOC/CERT Manager en S21sec, “suele tratarse de campañas globales con un grupo muy reducido de usuarios". Además, no hace falta un conocimiento avanzado para comprar un ‘malware’ dirigido a móviles, ya que "sólo hay que hacerle unos pequeños ajustes para que se adapte a las necesidades del ciberdelincuente y subirlo a un ‘market’.”

Hackeo buscando datos privados

Por otro lado están los cibercriminales que pretenden encontrar información sensible de una persona concreta, que suelen pasar más desapercibidos debido a la complejidad técnica. Estos actúan de forma distinta, y a menudo “suele haber un grupo cibercriminal organizado detrás”.