Android sigue siendo el sistema
operativo móvil con mayor índice de ataques. Las amenazas continúan mientras su
penetración se extiende a nivel mundial.
Los usuarios en Rusia, India,
Kazajstán, Vietnam, Ucrania y Alemania se encuentran entre los principales
objetivos de ciberataques dirigidos al sistema operativo Android. Esto se debe
a que los usuarios de estos países, en muchos casos, pagan los contenidos y
servicios a través de SMS. Para los ciberdelincuentes este es un atractivo
sistema para lograr beneficios económicos de sus ataques porque pueden usar
estos servicios para transferir dinero de forma rápida y anónima de las cuentas
móviles de prepago a cuentas bancarias de terceros.
La principal razón del incremento
de ataques y de usuarios atacados es el uso de programas de la familia de
Troyanos-SMS. Estos programas representaron el 57,08% de todas las detecciones
realizadas por las soluciones de seguridad de Kaspersky Lab para dispositivos
Android. En segundo lugar, se situó Risk Tool (con el 21,52% de positivos),
programas legítimos que, sin embargo, pueden utilizarse con fines maliciosos
(enviando notificaciones SMS de pago, transmitiendo la geo-localización, etc…).
Aplicaciones con publicidad agresiva (pop-ups, notificaciones en la barra de
estado…) se encuentran en tercer lugar.
No obstante, no se puede concluir
que el panorama de amenazas para dispositivos Android, durante el periodo del
informe, haya sido totalmente pesimista. En abril de 2014, los expertos de
Kaspersky Lab notaron una importante disminución en el número total de ataques,
sobre todo, debido a la seria caída en la cifra de ataques de Troyanos-SMS.
Este puede ser el resultado de las nuevas normas para los servicios de pago a
través de SMS introducidas por el organismo regulador de telecomunicaciones de
Rusia.
Ahora, todos los operadores rusos
deben recibir un mensaje de confirmación de cualquier suscriptor que trate de
pagar por servicios a través de SMS. Es posible que la nueva legislación
contribuyese a su caída en abril, confirmando, indirectamente, la eficacia de
la legislación contra el ciberfraude. (ABC)
0 comentarios:
Publicar un comentario
Nota: sólo los miembros de este blog pueden publicar comentarios.