Ciberseguridad: cómo es el “ataque de mano fantasma” dirigido a smartphones

Publicado por: Manuel Abreu Ortiz - social@manuelabreuo.com

Los celulares representan hoy uno de los principales objetivos de los ciberdelincuentes. En materia de ciberseguridad, en la actualidad el “ataque de mano fantasma” se refiere a apps maliciosas tipo RAT (herramientas de acceso remoto), por medio de las cuales los atacantes realizan una intrusión a dispositivos móviles, abriendo aplicaciones financieras y haciendo transacciones de forma sigilosa. Los ataques cibernéticos en América Latina crecieron un 24% durante 2021 respecto de los primeros 8 meses de 2020.

Así lo indica la firma de ciberseguridad Kaspersky en su informe anual Panorama de Amenazas en América Latina 2021 que dio a conocer esta semana en una cumbre de analistas de seguridad. El estudiotoma en cuenta los 20 programas maliciosos más populares, los cuales representan más de 728 millones de intentos de infección en la región, un promedio de 35 ataques por segundo.

Asimismo, los intentos de infección por países fueron: Argentina 10 millones, Brasil 481 millones, Chile 8 millones, Colombia 30 millones, México 103 millones, Perú 33 millones, Ecuador 30 millones, Panamá 5 millones, Guatemala 5 millones, Venezuela 4 millones, Republica Dominicana 2 millones y Costa Rica 2 millones.

Algo curioso que reveló el informe es que los ataques de phishing(mensajes fraudulentos) han disminuido. Sin embargo, varios países de la región se encuentran entre los más atacados del mundo. Al considerar la proporción de usuarios atacados durante los primeros ocho meses del año, Brasil figura en el primer lugar con 15,37% de usuarios que registraron algún intento de ataque. Le sigue Ecuador (13,36%), Panamá (12,60%), Chile (11,90% y Colombia (11,09%). Cabe destacar que Venezuela (7,19%) y la República Dominicana (5,62%) figuran entre los países con la menor cantidad de ataques de ingeniería social a nivel mundial.

Crece la banca móvil, crecen los ataquesEl “ataque de mano fantasma” se refiere a apps maliciosas por medio de las cuales los atacantes realizan una intrusión a dispositivos móvilesEl “ataque de mano fantasma” se refiere a apps maliciosas por medio de las cuales los atacantes realizan una intrusión a dispositivos móviles

La pandemia ha provocado el aumento de la cantidad de personas que utilizan la banca móvil en América Latina. Es decir, acceden al homebanking a través del smartphone, realizando sus gestiones desde el móvil. Esta situación ha hecho que los cibercriminales se enfoquen en los celulares. Uno de los principales problemas es que en los ataques de “mano fantasma”, las huellas digitales, la autenticación de reconocimiento facial y otras medidas de seguridad no alcanzan para proteger a la persona.

Las amenazas de “ataque de mano fantasma” nacieron en Brasil. Los delincuentes usan códigos maliciosos para infectar los dispositivos y tomar control de ellos. Así, pueden obtener la información de las app bancarias o de pago, inclusive aunque estén protegidas con medidas de seguridad, como por ejemplo, registro con huellas dactilares.

Los 3 códigos maliciosos (malware) que más se están utilizando son Ghimob, BRata y TwMobo. En el primer caso, generalmente infecta el dispositivo móvil, a través de un correo electrónico que engaña a la persona e invita a descargar una app.

Al instalar Ghimob, es muy difícil removerlo. Este malware tiene una función para grabar la contraseña de la víctima y enviársela al criminal. Entonces, si la víctima quiere desbloquear la pantalla con su huella o reconocimiento facial, abrirá apps, aprobará operaciones y le abrirá más accesos al atacante.

En el caso de BRata, está activo desde 2019, y desde Kaspersky han detectado una campaña de este malware en Google Play, la tienda de apps, en donde se han detectado 40.000 instalaciones. Su distribución se da a través de notificaciones en el navegador ya que se disfraza de actualización de Chrome, actualización de WhatsApp, lector de PDF y Gmail.

Permite el acceso remoto y control, del teléfono incluso redireccionando a páginas de phishing (suplantación de datos), es decir, envía a sitios falsos, que se hacen pasar por páginas oficiales de una compañía o que parecen serias, por ejemplo. El malware BRata está listo para robar datos de apps financieras (sobre todo de Brasil).

En último lugar, se detecta el RAT TwMobo, uno de los más nuevos. No solo está interesado en robar datos financieros, sino también en data de las redes sociales (WhatsApp, Instagram, TikTok, Snapchat y Facebook). Bautizado como “Duro de Matar”, esta herramienta de acceso remoto, tan pronto como se instala, otorga derechos de administrador en el dispositivo, e inicia su módulo de protección. Este troyano impide que el usuario desinstale el malware y lo elimine de la configuración de administración del dispositivo.

Debido al crecimiento de la banca móvil, este tipo de ataques será cada vez más común. El gran desafío de las instituciones financieras es identificar este tipo de operaciones fraudulentas. Las mejores formas de protección son la concientización, la prevención y además, contar con una protección antimalware.

Info | INFOBAE