Tras las vacaciones de verano, el mes de septiembre ha sido un mes muy prolífico en lo que respecta a ciberamenazas, especialmente las sufridas por los dispositivos móviles. De hecho, por primera vez en mucho tiempo se podría decir que han aparecido casi más noticias relacionadas con problemas de seguridad en smartphones que en ordenadores.
Los cupones regalos y las estafas por WhatsApp
Durante el pasado mes, fueron especialmente destacables las incidencias relacionadas con la técnica de los cupones regalo enviados a través de WhatsApp y que utilizan el nombre de reconocidas marcas.
Si durante agosto fueron empresas como Starbucks o Mercadona las suplantadas, en septiembre se hizo lo mismo con McDonald’s, Zara o la cadena argentina de supermercados Coto.
El reclamo de un cupón por un valor importante de dinero enviado a través de WhatsApp sirve a los perpetradores de este tipo de engaños para conseguir un buen número de posibles víctimas. Principalmente buscan la obtención de datos personales mediante la realización de encuestas a las que son redirigidos los usuarios desde los dispositivos móviles.
Sin embargo, también hemos visto casos en los que se iba más allá. Los populares Minions se utilizaron como reclamo para conseguir que los usuarios instalaran en sus smartphones y tabletas Android aplicaciones de dudosa procedencia como, por ejemplo un falso antivirus.
Vulnerabilidades en Android e iOS
Los dos sistemas utilizados en dispositivos móviles más extendidos también protagonizaron varios incidentes de seguridad durante las últimas semanas. En el laboratorio de ESET se analizó Mapin, un troyano que se hace pasar por versiones alternativas de aplicaciones muy conocidas como ‘Candy Crush’ o ‘Plants vs Zombies’, pero que en realidad nada tiene que ver con las aplicaciones legítimas. El principal riesgo de este troyano es que estuvo propagándose por la tienda de aplicaciones oficial de Google, infectando a varios miles de usuarios.
Otra amenaza que sigue evolucionando en el ecosistema Android es el ransomware. En septiembre analizamos Lockerpin, una nueva variante de ransomware que bloquea el teléfono modificando el PIN original, con lo que se impide el acceso al dispositivo.
