TOKIO.- La organización Japan Cybercrime Control Center (JC3) ha publicado un informe alertando sobre cómo los smartphones pueden ser utilizados sin el conocimiento de sus usuarios para actividades criminales.
Este fenómeno está relacionado con la instalación de aplicaciones maliciosas que transforman los dispositivos en herramientas para la difusión masiva de mensajes maliciosos (SMS), lo que ha generado un aumento en los casos de fraude cibernético.
Principales puntos destacados del informe
- Método de infección:
- La infección de smartphones ocurre principalmente a través de la interacción con URLs maliciosas en SMS o correos electrónicos. Al hacer clic en estos enlaces, el usuario puede ser redirigido a una página que insta a instalar una aplicación en su dispositivo.
- Los dispositivos Android son el objetivo principal debido a su mayor flexibilidad en la instalación de aplicaciones desde fuentes externas no verificadas.
- Comportamiento tras la infección:
- El usuario sigue utilizando el teléfono de manera normal, pero la aplicación maliciosa trabaja en segundo plano enviando grandes volúmenes de SMS maliciosos a números aleatorios.
- Esto puede causar:
- Incremento inesperado en las tarifas de uso móvil, ya que los SMS enviados generan costos adicionales.
- Recepción de mensajes o llamadas no solicitadas, derivadas de las actividades de la aplicación maliciosa.
- Ejemplo típico del ataque:
- El informe de JC3 incluye diagramas que muestran cómo los usuarios son redirigidos desde un enlace malicioso hasta una página que solicita la instalación de la aplicación comprometida.
- Impacto del problema:
- Se han identificado redes botnet en Japón que operan con programas como MoqHao (o XLOADER) y KeepSpy.
- Estas redes cuentan con miles de dispositivos infectados, lo que subraya la magnitud del problema.
- Aunque la actividad de MoqHao había cesado en junio de 2024, se reportó una reactivación de sus ataques en octubre del mismo año.
Recomendaciones del JC3
- Si detecta comportamientos sospechosos en su smartphone, como:
- Aumento injustificado en los costos de facturación.
- Recepción de mensajes o llamadas inusuales.
- Sospechas de que su dispositivo pueda estar enviando mensajes sin su consentimiento.
Debería:
- Contactar inmediatamente a su proveedor de servicios móviles.
- Notificar a la policía local para obtener ayuda en la investigación del caso.
Consejos de prevención
- No hacer clic en enlaces desconocidos:
- Especialmente en SMS o correos electrónicos de remitentes no identificados.
- Evitar instalar aplicaciones fuera de las tiendas oficiales:
- Use solo plataformas verificadas como Google Play Store.
- Actualizar regularmente el sistema operativo y las aplicaciones:
- Esto reduce la vulnerabilidad ante exploits conocidos.
- Usar software de seguridad:
- Instale aplicaciones de seguridad que puedan detectar y bloquear software malicioso.
Conclusión
El informe del JC3 resalta la creciente sofisticación de los ataques cibernéticos dirigidos a dispositivos móviles, especialmente en Japón. Estas actividades no solo ponen en riesgo la privacidad y el bolsillo de los usuarios, sino que también contribuyen a la proliferación de redes criminales.
EL DATO
La educación y la prevención son claves para protegerse contra este tipo de amenazas.
©NoticiasNippon