Dᴇᴛᴇᴄᴛᴀᴅᴏ ᴜɴ ᴀᴜᴍᴇɴᴛᴏ ɪᴍᴘᴏʀᴛᴀɴᴛᴇ ᴅᴇ Mᴀʟᴡᴀʀᴇ ᴘᴀʀᴀ ᴅɪsᴘᴏsɪᴛɪᴠᴏs ᴍóᴠɪʟᴇs.

Los dispositivos móviles siguen siendo uno de los principales blancos de los ciberdelincuentes. En lo que llevamos de año, las amenazas a estos dispositivos han aumentado, especialmente aquellas que hacen uso del malware.

se pone de manifiesto que los dispositivos móviles han sido uno de los principales objetivos de los cibercriminales en el primer semestre del año. En concreto, lo han sido debido al aumento del malware móvil .

Teniendo en cuenta que más de la mitad de la población de todo el mundo dispone de un dispositivo móvil, la información que contienen se ha convertido en uno de los principales objetivos de los ciberdelincuentes. Fotografías personales, vídeos, contraseñas, datos bancarios e información de compañías, ya sea en la memoria del dispositivo o en la nube, son el blanco al que dirigen sus ataques.

Los Ataques de malware móvil como el spyware Pegasus , utilizado para el espionaje a figuras políticas, ha sido uno de los más populares en los últimos años. En el caso español, lo ha sido especialmente en el último semestre ante el conocimiento de su uso contra miembros del Gobierno de España y políticos autonómicos y otras personalidades.

Junto a Pegasus, otro de los ciberataques más sonados ha sido Flubot , que se distribuye a través de mensajes de texto SMS, llamadas perdidas o alertas. En este último caso, suplantan la identidad de empresas de mensajería u otros servicios, y envían enlaces maliciosos para, por ejemplo, el seguimiento de envíos de paquetes.


Tampoco hay que olvidar ataques como Xenomorph, un troyano bancario para Android que superpone una página web falsa simulando la de acceso al banco cuando los usuarios entran a su banca online. De esta forma, consiguen las claves de inicio de sesión y consiguen robar datos y dinero.

Ayuda y prevención general:

Los ᴄɪʙᴇʀᴀᴛᴀǫᴜᴇs ᴀ ᴅɪsᴘᴏsɪᴛɪᴠᴏs ᴍóᴠɪʟᴇs sᴇ ʜᴀɴ ɪɴᴛᴇɴsɪғɪᴄᴀᴅᴏ ᴅᴇsᴅᴇ ᴇʟ ɪɴɪᴄɪᴏ ᴅᴇ ᴇsᴛᴇ 2022 ᴜᴛɪʟɪᴢᴀɴᴅᴏ ᴍᴀʟᴡᴀʀᴇ ǫᴜᴇ ᴅɪsᴛʀɪʙᴜʏᴇɴ ᴇsᴘᴇᴄɪᴀʟᴍᴇɴᴛᴇ ᴍᴇᴅɪᴀɴᴛᴇ ᴄᴜᴀᴛʀᴏ ᴠíᴀs.

  • Ataques de smishing . Son amenazas en las que los cibercriminales suplantan la identidad de aplicaciones, entidades bancarias o empresas de envío de mensajes fraudulentos. Estos incluyen una página fraudulenta en la que se le pide al usuario información personal para robar credenciales o un enlace a una URL que lleva una página que descarga malware.
  • Uso de Pop-Ups . Se trata de anuncios en páginas web en los que se induce a los usuarios a que descarguen una aplicación que contenga malware. En muchos casos, esa aplicación aparece como una falsa actualización de software.
  • Mercados no oficiales de aplicaciones . Es importante descargar siempre las aplicaciones desde las tiendas oficiales o webs de confianza. Sin embargo, muchos usuarios siguen descargando aplicaciones desde otras que, bajo una apariencia legítima, aprovechan para distribuir malware en sus aplicaciones.
  • Mercados oficiales . A pesar de que la recomendación es acudir a fuentes oficiales para la descarga de aplicaciones, como Google Play o Apple Store, lo cierto es que estas tampoco se libran del malware. Pese a las medidas de seguridad que implantan, los ciberdelincuentes están encontrando la forma de aplicaciones que incorporan con malware  en estas tiendas.

Rᴇᴄᴏᴍᴇɴᴅᴀᴄɪᴏɴᴇs ᴅᴇsᴅᴇ TNEᴄᴏᴍ Cᴀɴᴀʀɪᴀs:

Verificar las paginas oficiales.

No descargar archivos ni hacer clic en enlaces desconocidos o no de confianza recibidos por correo electrónico.

Es importante tener el software del equipo actualizado, cuidado con los  anuncios en páginas web, en los que se induce a los usuarios a que descarguen una aplicación que contenga malware simulando una falsa actualización.

Hay que tener mucha precaución aunque sea de fuentes oficiales las descargas de aplicaciones hay que verificar que son las originales no falsificaciones que incluyen malware.