Ataques cibernéticos a smartphones aumentaron 72% en Colombia: informe Kaspersky Security

Crédito: Archivo

26 Noviembre 2024 04:11 pm

Ataques cibernéticos a smartphones aumentaron 72% en Colombia: informe Kaspersky Security

El reciente informe de Kaspersky Security, una empresa de ciberseguridad y privacidad digital, reveló un panorama de ciberseguridad en constante transformación para 2025.

Por: Nicolás Combita

Entre aquí para recibir nuestras últimas noticias en su WhatsAppEntre aquí para recibir nuestras últimas noticias en su WhatsApp

El informe de Kaspersky Security describe cómo los atacantes están adoptando técnicas más sofisticadas para aprovechar las vulnerabilidades de los dispositivos móviles y sistemas de pago avanzados.

Transición de amenazas: de PC a Smartphones

De acuerdo con la empresa, mientras los ataques tradicionales a computadoras personales han disminuido, las amenazas dirigidas a dispositivos móviles han aumentado. En 2024, en América Latina, los ataques móviles crecieron un 70 por ciento y alcanzaron un incremento del 72 por ciento en Colombia, según el informe.

Esto refleja la preferencia de los ciberdelincuentes por dirigirse a smartphones, que almacenan una gran cantidad de datos sensibles y son la principal herramienta para transacciones financieras de muchos usuarios.

¿Qué son las amenazas móviles?

Las ciberamenazas móviles abarcan varias tácticas, entre ellas:

  • Malware móvil: Programas maliciosos diseñados específicamente para smartphones, capaces de robar credenciales bancarias, interceptar mensajes de texto o incluso realizar transacciones no autorizadas.
  • Phishing móvil: Intentos de engañar a los usuarios para que entreguen información personal, como contraseñas o números de tarjeta, mediante mensajes de texto, correos electrónicos o aplicaciones fraudulentas.
  • Ataques en aplicaciones financieras: Los atacantes comprometen aplicaciones legítimas para instalar malware o desviar datos sensibles.

El futuro del ransomware, según Kaspersky

El ransomware, un tipo de ciberataque conocido por secuestrar datos y exigir un rescate para liberarlos, seguirá evolucionando en 2025 con nuevas y peligrosas características:

  1. Envenenamiento de datos: En lugar de simplemente encriptar la información, los atacantes manipulan o introducen datos falsos en bases de datos. Esto no solo dificulta la recuperación, sino que pone en duda la integridad de toda la información empresarial.
  2. Cifrado poscuántico: A medida que la computación cuántica avanza, los atacantes comenzarán a usar algoritmos de cifrado más avanzados, imposibles de descifrar con las tecnologías actuales.
  3. Ransomware como servicio (RaaS): Plataformas que permiten a atacantes sin experiencia lanzar ataques sofisticados mediante herramientas preconfiguradas que se venden o alquilan por precios accesibles.

¿Cómo funciona el ransomware?

Hacker

El ransomware opera infectando un dispositivo o red, encriptando los datos almacenados y exigiendo un pago, usualmente en criptomonedas, para proporcionar la clave de descifrado. Sin embargo, con técnicas como el envenenamiento de datos, las víctimas pueden enfrentarse a pérdidas irreversibles, incluso si pagan el rescate.

Nuevas amenazas, según el informe

El informe también alerta sobre otros tipos de ataques en crecimiento:

  • Ataques a bancos centrales y open banking: Los sistemas de pago instantáneo administrados por bancos centrales y las plataformas de open banking, que facilitan la interconexión entre servicios financieros, se convierten en objetivos clave para los ciberdelincuentes debido a la gran cantidad de datos confidenciales que manejan.
  • Ataques a la cadena de suministro: Consisten en comprometer el software o los servicios de terceros utilizados por una organización para infiltrarse en sus sistemas. Por ejemplo, insertar una backdoor (puerta trasera) en un programa legítimo para acceder de manera no autorizada.
  • Amenazas basadas en blockchain: El uso de protocolos blockchain, diseñados para garantizar transacciones seguras, también está siendo explotado. Los atacantes desarrollan malware que aprovecha redes menos conocidas de blockchain para realizar actividades ilegales, como el robo de criptomonedas.
  • Stealers de información: Programas diseñados para robar datos personales, como contraseñas, credenciales bancarias o información corporativa.

Cómo protegerse frente a estas amenazas

  1. Implementar inteligencia de amenazas: Monitorear y analizar datos para predecir posibles ataques.
  2. Capacitación en ciberseguridad: Asegurar que los empleados reconozcan tácticas como el phishing o las aplicaciones fraudulentas.
  3. Soluciones específicas para móviles: Dado el aumento de amenazas móviles, es crucial contar con herramientas que protejan dispositivos como smartphones y tablets.
  4. Análisis constante de la cadena de suministro: Auditar el software utilizado para evitar vulnerabilidades que puedan ser explotadas.
Conozca más de Cambio aquíConozca más de Cambio aquí