Malware móvil en Latinoamérica: la realidad para iOS y Android

Es un hecho que el malware móvil está creciendo en número y complejidad. Ya en nuestro reporte de Tendencias 2016 vaticinábamos la importancia que los equipos portátiles tendrían en la nueva era de las amenazas destinadas a ellos.

No obstante, ¿cómo es que este mayor número de códigos maliciosos está afectando a los países latinoamericanos? En este artículo veremos qué países de la región están sufriendo en mayor medida del crecimiento que la actividad maliciosa tiene en relación a los teléfonos y tabletas inteligentes.

La incidencia de amenazas para Android

Sobre el total de detecciones de malware para Android ocurridas en Latinoamérica, México (23%), Perú (14%) y Brasil (13%) encabezan las primeras posiciones en la lista de países afectados, tal y como vemos en el siguiente gráfico, correspondiente al primer trimestre de 2016:

image-1

No obstante, cuando comparamos la relevancia que tiene el malware para Android sobre el total de detecciones de códigos maliciosos en estos países, nos encontramos con que es una preocupación incipiente, representando solo entre el 5% y 20% del total de detecciones. México, Perú y Brasil raras veces presentan firmas relacionadas a códigos móviles entre el top 25 de firmas más detectadas.

De hecho, cabe destacar el avance que en este último tiempo ha tenido la firma Android/TrojanSMS.Agent.BPG en Brasil, un troyano SMS capaz de suscribir al usuario a servicios no deseados, que ha escalado hasta la posición 23 del ranking de firmas más detectadas en este país.

Por otro lado, en algunos países centroamericanos como Guatemala y Honduras, la situación es rotundamente distinta: las detecciones por códigos maliciosos para Android representan entre el 40% y 50% del total de detecciones de malware. Allí, mes a mes las familias de aplicaciones maliciosas para Android se sitúan entre los primeros puestos en cuanto a detecciones de amenazas y la urgencia de esta problemática se refleja en la preocupación de los usuarios.

image-2

Dentro de las familias que más se han manifestado en estos dos países encontramos a Android/Qysly y Android/Iop. Ambas amenazas fueron creadas a mediados del año 2015, con lo que se trata de códigos bastante recientes cuyas cantidades de detecciones no dejan de crecer hasta el día de la fecha. Conjuntamente pueden observarse otras amenazas dedicadas a la propagación de troyanostrojan droppers– y algunos códigos apuntados al rooting de los equipos.

Malware para iOS

La incidencia del malware móvil dirigido a iOS continúa siendo casi imperceptible en comparación con la gran cantidad de malware para Android. Aun así, podemos generar un perfil de los países latinoamericanos que están sufriendo en mayor medida la existencia de estas amenazas.

Como podemos ver en el siguiente gráfico, los países más afectados son México (34%), Brasil (19%) y Ecuador (19%). No obstante, en comparación con la cantidad de detecciones de amenazas para Android, el malware para iOS en estos países representa menos del 1%, lo cual nos permite dimensionar la relevancia que los códigos maliciosos tienen sobre estas plataformas.

image-3

¿Cómo podemos protegernos ante este escenario?

La prevención continúa siendo al día de la fecha la principal herramienta en la lucha contra los códigos maliciosos. Por ello es que desde el laboratorio de ESET Latinoamérica insistimos en la importancia de la concientización de los usuarios tecnológicos en materia de seguridad digital.

Presta atención a los siguientes consejos:

  • Actualiza siempre el sistema operativo y las apps de tu dispositivo a la última versión disponible.
  • Haz una copia de seguridad de todos los datos en el equipo, o al menos de los más valiosos.
  • Usa soluciones de seguridad provistas por una organización con alta reputación y mantenlas actualizadas.
  • Procura utilizar solo tiendas oficiales para descargar aplicaciones, donde las probabilidades de infectarte con malware son más bajas –no nulas–.
  • Usa el bloqueo de pantalla y recuerda que el patrón puede ser fácilmente adivinable y menos seguro que un PIN, y que una contraseña es tu mejor elección.
  • Cifra el contenido de tu dispositivo.
  • Trata de evitar procesos derooting o jailbreaking del dispositivo.

Para conocer más prácticas de seguridad que protegerán tu equipo, accede a la Guía de Seguridad en Android.

Autor , ESET

Síguenos