Las amenazas móviles son el malware con mayor crecimiento cibernético en Chile

Realizar un evento de ciberseguridad en Cartagena de Indias tiene un valor simbólico y estratégico. La ciudad colombiana fue en su tiempo un lugar para la defensa contra invasores, piratas y rivales, y es ciertamente un paralelo con la urgente necesidad actual de protegernos contra las amenazas del mundo digital.

Año tras año, el número de personas conectadas a internet sigue creciendo, lo que ha impulsado la comunicación y el comercio digital. Sin embargo, este crecimiento también ha dado lugar a inevitables amenazas y ciberataques que ponen en peligro la seguridad de millones de usuarios.

Durante el Cyber Security Week 2024, realizada en Cartagena de Indias, Kaspersky reveló cifras alarmantes sobre el aumento de amenazas a dispositivos móviles en Chile. En los últimos 12 meses, se han registrado 133.043 ataques a celulares y tabletas, lo que representa un incremento del 213% en comparación con el mismo período entre 2022 y 2023.

Las principales amenazas identificadas incluyen aplicaciones que muestran publicidad no deseada, comprometiendo la privacidad y seguridad de los usuarios. Fabio Assolini, Director del equipo de Investigación y Análisis para América Latina de Kaspersky, atribuye este aumento al bajo porcentaje de usuarios que utilizan software de protección en sus teléfonos personales, convirtiéndolos en un objetivo atractivo para los cibercriminales.

“Muchos usuarios acceden a sus redes sociales o WhatsApp a través de sus teléfonos inteligentes, pero solo un 34% de ellos cuenta con protección, lo cual es un número muy bajo y, por esta razón, el crecimiento de amenazas seguirá en aumento”, afirmó Assolini durante su presentación.

Ligado a esto, el phishing sigue siendo una de las amenazas más predominantes en Chile, con un aumento de ataques de un 125% en comparación al 2023. La tendencia al alza se debe, entre otras razones, a que esta práctica es un método de ataque relativamente económico y en la que los usuarios suelen caer fácilmente.

Assolini explicó que es una amenaza que puede ser realizada por cualquier cibercriminal, incluso para aquellos sin mayor conocimiento técnico y que tiene a los “usuarios domésticos” como el principal objetivo. Estas amenazas suelen llegar a través de SMS, WhatsApp o redes sociales, recordó.

Si hay usuarios, hay ataques

Por primera vez, un malware de Android se ubicó entre las principales amenazas en América Latina, infectando al 2,88% de los usuarios. En cuanto a iOS, Chile registró 62.000 ataques a dispositivos Apple en los últimos 12 meses, quedándose con el tercer lugar en la región. Esto representa un aumento del 32% en comparación con el mismo período anterior. Según Assolini, el incremento se debe a la alta demanda de estos dispositivos y al hecho de que muchos usuarios no utilizan programas de seguridad pagos.

“Es un mito que no existan malware para Mac, sí los hay y son bastantes”, afirma el ejecutivo. La razón por la que Chile se encuentra en esta situación, dice, es debido a la alta cantidad de dispositivos de la gran manzana que existen en el país. “A nivel americano, el país con más ataques es Estados Unidos, porque tiene el marco mercado Apple en el mundo, ¿Por qué México ocupa el segundo lugar? Pues porque está muy cerca de Estados Unidos y eso hace que los ataques sean mucho más económicos”, ejemplifica.

Eso también, sugiere, está relacionado con la penetración del mercado de estos dispositivos. Otra variante del problema, señala, es que los usuarios de la región a menudo evitan pagar por programas originales y optan por utilizar softwares piratas, los cuales frecuentemente contiene códigos maliciosos.

Según datos proporcionados por Kaspersky, siete de cada diez transacciones bancarias se realizan a través de celulares, convirtiendo esta práctica en un objetivo cada vez más atractivo para los ciberdelincuentes. Los fraudes relacionados con estas transacciones suelen involucrar dos componentes claves: la imitación de aplicaciones legítimas, donde se simulan transacciones y se generan comprobantes falsos, y el uso de ingeniería social para engañar a las víctimas. ¿Cómo protegerse de estos riesgos?

Leandro Cuozzo, investigador de seguridad en Kaspersky, aconseja realizar todas las transacciones bancarias a través de artefactos seguros. “Se deben utilizar dispositivos dedicados exclusivamente a operaciones financieras, evitando su uso para actividades cotidianas como la navegación por internet”, dice. Además, explica que es fundamental que estos dispositivos cuenten con un buen antivirus, estén actualizados y se usen únicamente para acceder a servicios bancarios, sin emplearlos para otras actividades, como ver fútbol.