La nueva puerta de entrada a fraudes cada vez más sofisticados

México es el tercer país de América Latina que más enfrenta ciberataques, mientras las amenazas cada vez son mayores y más sofisticadas

Debido a su creciente popularidad y a la sensibilidad de los datos personales que almacenan, las apps para dispositivos móviles son un blanco cada vez más frecuente para ciberdelincuentes y hackers.

Por su diseño, estas aplicaciones son extremadamente vulnerables. Esto se debe a que se ejecutan en entornos desprotegidos, fuera de sus centros de datos y firewalls, lo que las deja expuestas a una amplia variedad de amenazas y ataques.

¿Alguna vez has puesto tu información personal en alguna app desde un smartphone? ¡Es una práctica muy común! Ingresamos datos sensibles como el nombre, domicilio e incluso datos bancarios para compras y servicios en nuestro día a día.

Estos datos confidenciales se almacenan en el dispositivo o son utilizados por las apps y el usuario para realizar diferentes procesos. Sin embargo, pueden verse comprometidos fácilmente utilizando cientos de herramientas poderosas, disponibles gratuitamente y fáciles de usar, que abren miles de amenazas exclusivas para dispositivos móviles.

México es el tercer país de América Latina que más ciberataques enfrenta al año con aproximadamente 102 mil intentos, según reportes recientes de Kaspersky.

Phishing y fraude sintético en apps móviles

Este ha sido un método de ciberataque tradicional durante décadas y se presenta en muchas variedades. La víctima recibe una invitación para interactuar con un contenido falso o malicioso que imita a una entidad confiable. Por ejemplo, se presenta como un supuesto mensaje de su banco pidiéndole que verifique su cuenta agregando datos personales.

Como resultado, los usuarios creen que está enviando información confidencial a una organización confiable, pero en realidad la está revelando a un malware o a un atacante.

Históricamente, el correo electrónico ha sido un canal recurrente para las campañas de phishing, pero no es el único. Los ataques de phishing modernos a menudo involucran a las apps móviles, con métodos sofisticados como malware superpuesto, malware de servicios de accesibilidad, aplicaciones y clones falsos, troyanos con malware cifrado y más.

Malware, ataques de superposición y troyanos

El malware es un tipo de software malicioso diseñado para infiltrarse, dañar o comprometer tanto las aplicaciones como otros sistemas infectados. Estos programas tienen la capacidad para robar información y monitorear la actividad en la app, lo que resulta devastador para la seguridad del usuario.

Por ejemplo, los troyanos bancarios BrasDex y Xenomorph abusan de las funciones de Accessibility Service en los dispositivos Android para interceptar eventos entre el sistema operativo y la app. Luego utilizan un malware especializado en la carga útil en el Sistema de Transferencia Automatizada (ATS), que les permite ingresar información en los formularios dentro de la app.

Así es como le permite al troyano hacerse pasar por el usuario de banca móvil, eludir las autenticaciones multifactor y completar transacciones de extremo a extremo. Esto involucra también transferencias de dinero, todo sin el conocimiento ni la participación del usuario.

Bots maliciosos y ataques de botnets

Los bots maliciosos son programas automatizados diseñados para ejecutar acciones dañinas o engañosas, como fraudes, recopilación de datos y robos. Estos robots son cada vez más sofisticados: imitan el comportamiento humano y explotan actividades legítimas de las aplicaciones móviles, lo que hace que su detección sea difícil.

Las soluciones anti-bot tradicionales, diseñadas para soluciones web, no tienen la inteligencia necesaria para detectar ataques dirigidos a canales móviles. Esto deja un enorme punto ciego en la estrategia de protección de la mayoría de las empresas y otras organizaciones.

FUENTE APPDOME