Los dispositivos Android, un objetivo atractivo para los delincuentes cibernéticos
Durante los últimos meses de 2024, se espera un incremento significativo en ataques de ransomware y la proliferación de malware dirigido a dispositivos Android, especialmente troyanos bancarios y de criptomonedas. Este panorama representa un desafío creciente para empresas, gobiernos y ciudadanos en América Latina.
Con el avance de la transformación digital en la región, las ciberamenazas también evolucionan. De acuerdo con el reporte “Ciberamenazas en América Latina para el final de 2024: Ransomware, Phishing y Estrategias de Mitigación vía DNS”, se proyecta un aumento considerable en ataques cibernéticos. Entre los factores que potencian esta amenaza se encuentra el uso del Sistema de Nombres de Dominio (DNS), una herramienta utilizada tanto por ciberdelincuentes como por equipos de ciberseguridad para distribuir malware y mitigar ataques respectivamente.
Incremento alarmante de ataques
El reporte revela que los ataques de ransomware han crecido un 245% entre 2020 y 2021, y un 126% entre 2022 y 2023, afectando principalmente a países como México, Colombia y Argentina. Las vulnerabilidades no parcheadas en infraestructuras organizacionales son un factor clave para estos ataques, facilitados por el modelo de negocio “Ransomware-as-a-Service” (RaaS), que permite a ciberdelincuentes ejecutar operaciones a gran escala.
Un error común es el uso simultáneo de servidores vulnerables para múltiples servicios como email, alojamiento web y resolución de nombres de dominio. Esta práctica incrementa el riesgo de ser atacado, poniendo en peligro la continuidad operativa de las organizaciones.
Recomendaciones para mitigar los riesgos
Para enfrentar esta creciente amenaza, se sugiere implementar las siguientes medidas de seguridad:
1.Protective DNS: Utilizar servicios de DNS que bloqueen conexiones maliciosas para proteger las redes.
2.Ciberinteligencia basada en DNS: Analizar el tráfico DNS para identificar y desmantelar infraestructuras cibercriminales.
3.Bloquear DNS públicos: Restringir modificaciones en la configuración de DNS en dispositivos móviles para prevenir redirecciones maliciosas.
4.Aplicaciones de seguridad en Android: Instalar aplicaciones de protección en tiempo real que filtren URLs maliciosas.
5.Educación y prevención: Desarrollar campañas de concienciación para identificar amenazas como el phishing y capacitar a los usuarios en buenas prácticas de seguridad.
Los dispositivos Android son un blanco atractivo para los delincuentes cibernéticos debido a su popularidad y arquitectura abierta. Un enfoque proactivo de ciberseguridad basado en el análisis del DNS y la educación continua puede marcar la diferencia en la lucha contra estas amenazas emergentes y ayudar a proteger infraestructuras críticas en América Latina.
Por eso, hoy más que nunca es necesario contar con un buen antivirus, puedes encontrar varias soluciones de protección en nuestro portafolio de Deltron
El aumento de ataques de malware y ransomware contra dispositivos Android exige reforzar las defensas digitales en América Latina.