El aumento de las amenazas móviles

Ya no llevas sólo un teléfono, llevas tu identidad, tus recuerdos, tus finanzas, tus secretos. Y eso es exactamente lo que buscan los ciberdelincuentes.

En los últimos meses, las amenazas móviles no sólo han crecido. Se han vuelto personales. Desde adware intrusivo que secuestra tu tiempo de pantalla hasta spyware diseñado para chantajear, vigilar o robar tus claves criptográficas, pasando por troyanos bancarios que roban tus tokens NFC para retirarlos en cajeros automáticos, los atacantes están intensificando sus tácticas para atacar a las personas que están detrás de los dispositivos.

Adware: Una molestia cada vez más invasiva

Antes, el adware era una molestia. Ahora, es difícil ignorarlo. Los ataques aumentaron un 18% en el primer trimestre, liderados por amenazas como HiddenAds y MobiDash. Sólo MobiDash aumentó un 90%, camuflándose, ocultando su icono y abrumando las pantallas con anuncios intrusivos. Está convirtiendo los dispositivos cotidianos en motores de distracción.

No se trata de incidentes aislados. Los usuarios de Brasil, India, Argentina, México y Turquía han sido los más afectados, y los índices de riesgo han aumentado considerablemente. La persistencia del adware tiene menos que ver con la innovación y más con el volumen, y su impacto se deja sentir cada vez que la pantalla de alguien es secuestrada por algo que nunca pidió.

Spyware: Nuevas técnicas de espionaje

Aunque el adware dominó en volumen, el spyware mostró la evolución más inquietante. Nuestra telemetría muestra un aumento global del 7% en las detecciones de spyware móvil, pero la verdadera historia está en dónde y cómo se está extendiendo.

En Brasil, España y Turquía, las detecciones de programas espía aumentaron más de un 80%. SpyMax es el principal impulsor, a menudo oculto en aplicaciones y juegos reempaquetados. En algunos casos, incluso se ha colado en Play Store. Pero eso fue solo el principio.

Pero estos se vieron eclipsados por la aparición de SparkCat, una cepa de spyware que puede marcar un punto de inflexión en la seguridad móvil. Disfrazado de herramientas de IA y aplicaciones de reparto de comida, SparkCat consiguió colarse tanto en Google Play Store como en Apple App Store, una hazaña extremadamente rara.

Inicialmente benignas, las aplicaciones lanzaron más tarde una actualización que contenía un SDK sigiloso. Una vez activado, utilizaba el reconocimiento óptico de caracteres (OCR) para escanear la pantalla en busca de frases de recuperación de criptocarteras, convirtiendo así las pantallas de los móviles en puntos de fuga de claves financieras.

¿Lo más alarmante? Las pruebas sugieren que los creadores de SparkCat comprometieron las cadenas de suministro de desarrolladores legítimos para inyectar su código, sin el conocimiento de los desarrolladores. SparkCat es probablemente el primer infostealer que opera en la App Store, un hito que esperábamos no alcanzar nunca.

Aún más inquietante es el auge de SpyLend, una nueva variante de la famosa familia de programas espía SpyLoans. Popular en la India, se hace pasar por una calculadora financiera en la Play Store. Pero una vez instalada, redirige a los usuarios a una descarga APK fuera de la plataforma, eludiendo por completo las protecciones de Play Store.

A partir de ahí, la aplicación lo cosecha todo: SMS, registros de llamadas, documentos, fotos e incluso el contenido del portapapeles, dejando al descubierto números de tarjetas de crédito y contraseñas. Pero no se trata sólo de datos. Se trata de control.

Algunas amenazas móviles están cruzando nuevas líneas, haciendo un uso indebido del contenido personal y difuminando la frontera entre el riesgo digital y el impacto en la vida real. En casos excepcionales, hemos visto tácticas manipuladoras, como el uso de imágenes falsas para presionar o intimidar a las víctimas. Estas amenazas nos recuerdan por qué una protección móvil sólida y la confianza digital son más importantes que nunca.

Troyanos bancarios: Más engaños que hackeos

Al mismo tiempo, se está produciendo un cambio: algunos troyanos bancarios recurren ahora a la ingeniería social en lugar de a trucos técnicos. En lugar de forzar la entrada, convencen a los usuarios para que abran la puerta. Es una señal clara de que la concienciación y las defensas inteligentes son tan importantes como la detección.

En el ecosistema del malware bancario móvil en constante evolución, Crocodilus emerge como la nueva amenaza activa en España y Turquía. Llevando al límite el control de los dispositivos, abusa de los permisos de accesibilidad para mostrar falsas aplicaciones bancarias superpuestas y keylogs en cada entrada. No sólo eso, engaña a las víctimas para que accedan a sus criptocarteras, robando frases de recuperación a través de la monitorización de la pantalla. Forma parte de una tendencia preocupante: malware que no sólo roba, sino que te obliga a ayudarle sin que te des cuenta.

NGate, pionero en el robo de fichas NFC a las víctimas, ataca de nuevo. Las víctimas se encuentran con una copia creíble de la página web de su banco, distribuida a través de falsas alertas SMS de retirada de dinero. Una vez que NGate inicia su robo de NFC, los actores de la amenaza deben implicarse físicamente para retirar dinero de los cajeros automáticos del país correspondiente.

Desafortunadamente, las víctimas ya han ayudado a los actores de la amenaza proporcionando su PIN durante el proceso de infección, lo que les permite proceder con la transacción. Anteriormente dirigido a la República Checa, Eslovaquia y Hungría, nuestra telemetría muestra nuevas variantes apareciendo en Rusia y Polonia, disfrazadas de portales gubernamentales y aplicaciones bancarias.

Conclusión: La seguridad móvil es crucial

Estas amenazas móviles revelan una tendencia clara: los atacantes están invirtiendo en formas más personales, persistentes y creativas de llegar a los usuarios. Desde el adware, que difumina la línea que separa la molestia del abuso, hasta el spyware, capaz de eludir las protecciones oficiales de las tiendas de aplicaciones, el panorama de las amenazas está evolucionando tanto en escala como en sofisticación.

Lo que está cambiando no es sólo la amenaza, sino cómo funciona. Los atacantes están aprovechando la confianza, utilizando aplicaciones familiares, tácticas inteligentes e incluso cadenas de suministro legítimas para acercarse a las personas, no sólo a los dispositivos. A medida que el móvil se convierte en el centro de nuestras vidas digitales, comprender estos cambios es tan importante como detectarlos.

Estas amenazas no son solo técnicas: son personales. Se mezclan en las rutinas diarias, utilizando el diseño y el engaño para ir un paso por delante. Por eso es tan importante estar informado. Te ayuda a ver lo que se avecina y a responder con claridad.

El conocimiento es el primer paso. La protección marca la diferencia. Las herramientas de seguridad móvil adecuadas no sólo detectan las amenazas, sino que se anticipan a ellas, las bloquean y le ayudan a avanzar con confianza. Porque la libertad digital significa saber que estás cubierto, independientemente de cómo evolucionen las amenazas.