La infección de Malware en Colombia sigue en crecimiento, y en especial la infecciones a los dispositivos bajo sistemas Android, dónde el repunte de aplicaciones para la minería móvil ilegal de criptomonedas fue de hasta un 89% en las muestras analizadas por un estudio especializado en cibercrimen en la nación cafetelera.

El estudio llamado ”Tendencias Cibercrimen Colombia 2019-2020”, fue ejecutado por la Cámara Colombiana de Informática y Telecomunicaciones (CCIT) junto al Tanque de Análisis y Creatividad de las TIC (TicTac) y expertos de la Policía Nacional Colombiana, en alianza con distintas empresas especializadas en ciberseguridad como Fortinet, McAfee, Cisco y Microsoft, entre otros.

En el año 2019, el Centro Cibernético Policial analizó 447 muestras nuevas de Malware, con una tasa de éxito del 30% para los sistemas informáticos empresariales del país. De ellos, 234 muestras correspondieron bajo la extensión APK, archivos propios de los sistemas operativos móviles Android, de las cuales un 89% llegaron a ser Criptominer y el otro 11% Adware.

El estudio indica además que durante los meses de Septiembre y Octubre se analizaron diversas muestras de Malware para Sistemas Operativos Android (.APKs), identificando un común denominador frente a los permisos cargados en memoria.

Este tipo de malware permite que se modifique la información almacenada en los dispositivos externos conectados (MicroSD), exponiendo la información del usuario e incrementado los índices de compromisos. Si bien no todas las aplicaciones móviles necesitan utilizar almacenamiento interno para su funcionamiento, en su mayoría son usados como memoria secundaria.

El método tradicional utilizado por el cibercriminal para infectar los dispositivos pasa por propagar anuncios publicitarios fraudulentos por medio de redes sociales y diferentes navegadores, con el fin de atraer la atención del usuario y persuadirlo para que se ejecute la acción deseada que permita infectar el dispositivo móvil.

Entre las consecuencias directas de los Criptominer está el deterioro de la vida útil del dispositivo, toda vez que requieren usar el 100% de los recursos físicos con que cuenta el mismo para poder realizar los procesos intensivos de minería en la generación de criptomonedas.

Además de las infecciones en sistemas Android, el informe detalla que el segundo puesto de infecciones en dispositivos bajo esta modalidad correspondieron a los ejecutables de extensión .IPA, propias de los sistemas operativos iOS, con un 27% de las muestras analizadas.

El informe de análisis de programas malignos en Colombia durante el 2019 indicó que del total códigos maliciosos catalogados como malware de las 447 muestras analizadas, las variantes más comunes correspondieron a Virus, Troyanos, Backdoors, Rootkit, RAT, Dropper y Ransomware.

Sobre éste último, Colombia se encuentra entre los países que recibió el mayor número de ataques por ransomware en Latinoamérica con un total de 252 lo que corresponde al 30% después de Brasil y Argentina.

Con respecto a esto, el consultor internacional de ciberseguridad Fredy Bautista que también participó en la investigación junto con analistas del centro Cibernético de la Policía Nacional de Colombia, se refirió a las tendencias del cibercrimen en los próximos años:

“Los ataques estarán centrados en inteligencia artificial donde las empresas podrían recibir audios o vídeos suplantando a ejecutivos, clientes y proveedores para conseguir transferencias de dinero. Falsos perfiles en redes sociales para difusión de malware, uso de Botnet para la difusión de correos extorsivos e incluso, uso de mercados ilegales en Darknet que funcionan para la venta de datos bancarios en la Internet profunda. Este tipo de amenazas son llamados de alerta para que las compañías se preparen ante cualquier incidente” 

El malware o software malicioso hace referencia a cualquier tipo de software maligno que trata de afectar a un ordenador, a un teléfono celular u otro dispositivo. El malware puede afectar equipos de cómputo, tablets, teléfonos celulares e incluso dispositivos IoT. La motivación de los atacantes en Colombia se basa en intereses económicos, con un 612% de crecimiento en el país durante el último año.

Sigue leyendo: