iProfesional

La inseguridad de la que nadie habla: los móviles de los argentinos, en la mira de los delincuentes

Las aplicaciones desarrolladas de manera insegura y que ponen en riesgo la privacidad o el dinero de sus usuarios son un problema creciente
11/03/2019 - 05:59hs
La inseguridad de la que nadie habla: los móviles de los argentinos, en la mira de los delincuentes

Al tope de las principales preocupaciones de los argentinos figuran la crisis económica y la recesión, seguido por la inseguridad y la delincuencia. Sin embargo, este último rubro se limita sólo al ambiente físico y real y no incluye a la digital y virtual, pese a que la mayoría de los argentinos utiliza teléfonos móviles, celulares que están en la mira de los delincuentes informáticos, según dos reportes a los que tuvo acceso iProfesional

"Las aplicaciones desarrolladas de manera insegura, que ponen en riesgo la privacidad o el dinero de sus usuarios son un problema creciente. Estas aplicaciones no califican como malware y, por lo tanto, no pueden ser bloqueadas por soluciones de seguridad. El riesgo que representan puede ser grave", analizó Lukáš Štefanko, investigador de la empresa Eset, proveedor de software de seguridad informática.

Los riesgos de seguridad asociados con aplicaciones no maliciosas se basan en las vulnerabilidades de la aplicación o de sus servidores backend, en las comunicaciones no cifradas entre la aplicación y su servidor, filtrando información y datos confidenciales, evitando así los mecanismos de protección de la aplicación, ejecución remota de código o incluso la inyección de SQL. Las aplicaciones inseguras son mucho más difíciles de proteger, dado que no son tomadas como una amenaza. 

Una encuesta organizada por Štefanko, que Eset envió a iProfesional, muestra que de los más de 3200 participantes, el 78% piensa que los usuarios móviles deberían tener más miedo a las aplicaciones desarrolladas de manera insegura, en comparación con el 22% restante que cree que el malware es una amenaza más importante.

Las soluciones de seguridad no pueden bloquear las aplicaciones inseguras, los usuarios deben protegerse a sí mismos. El problema radica en que desde la perspectiva del usuario, es difícil distinguir una aplicación insegura de una segura.

Lo que se recomienda es mantener un nivel de sospecha basado en el conocimiento general sobre cómo se desarrollan las aplicaciones, cuáles son sus modelos de negocios y cómo se ve el ecosistema general de Android.

Según una encuesta realizada por Eset, los usuarios no suelen prestar la debida atención al momento de descargar una aplicación. De hecho, el 60% de los usuarios de Argentina aseguró no leer los permisos que la nueva aplicación solicita.

Este es un riesgo que puede tener consecuencias, sobre todo si se tiene presente que desde hace ya un tiempo los cibercriminales enfocan en campañas maliciosas escondiéndose detrás de falsas aplicaciones bancarias o simulando ser aplicaciones de videojuegos legítimas.

Ataques con malware móvil

Los investigadores de la empresa de seguridad informática Kaspersky Lab han visto que la cantidad de ataques que usan software malicioso móvil, prácticamente se duplicó en apenas un año. En 2018 hubo 116.5 millones de ataques, comparado con 66.4 millones en 2017, así como un aumento considerable de usuarios únicos afectados.

A pesar de que fueron atacados más dispositivos, el número de archivos de malware ha disminuido, lo que ha llevado a los investigadores a concluir que la calidad del malware móvil se ha vuelto más impactante y precisa. Estos y otros hallazgos se dan a conocer en el informe de Kaspersky Lab "Evolución del malware móvil 2018", que esta compañía envió a iProfesional.

A medida que el mundo aumenta la adopción de los dispositivos móviles, el papel de los teléfonos inteligentes en los procesos empresariales y en la vida cotidiana crece rápidamente. Para responder a esto, los ciberdelincuentes prestan más atención a la forma en que distribuyen el malware y los vectores de ataque que usan. 

Los canales por donde se entrega el malware a los usuarios y se infectan sus dispositivos son determinantes para el éxito de una campaña maliciosa, y se aprovechan de los usuarios que no tienen instaladas soluciones de seguridad en sus teléfonos.

El éxito de las estrategias para la distribución queda demostrado, no solamente por el aumento de los ataques, sino también por la cantidad de usuarios únicos que han encontrado malware.

En 2018 esta cifra superó la del año anterior por 774.000, sumando 9.895.774 usuarios afectados. Entre las amenazas encontradas, el crecimiento más significativo se registró en el uso de Trojan-Droppers, cuya participación prácticamente se duplicó, pasando de 8,63% a 17,21%. Este tipo de malware se ha diseñado para burlar la protección del sistema y distribuir todo tipo de malware, desde los troyanos bancarios hasta el ransomware. 

"En 2018, los usuarios de dispositivos móviles sufrieron lo que pudo haber sido la amenaza más violenta que se haya visto. Durante el año, observamos tanto nuevas técnicas para infectar los dispositivos móviles, como DNS hijacking, así como una mayor atención por emplear mejores estrategias de distribución, como spam a través de mensajes SMS.

Esta tendencia demuestra la creciente necesidad de instalar soluciones de seguridad móviles en los teléfonos inteligentes para proteger a los usuarios contra los intentos de infectar sus dispositivos por cualquier fuente", dijo Viсtor Chebyshev, experto en seguridad de Kaspersky Lab.

Otros hallazgos del informe sobre la evolución del malware móvil en 2018:

* Fueron detectadas 60.176 muestras de troyanos usados con ransomware móvil.

* En 2018, se quintuplicaron los ataques con criptomineros maliciosos móviles.

* El año pasado se detectaron 151.359 paquetes de instalación para troyanos móviles bancarios, 1,6 veces más en comparación al año anterior.

Recomendaciones

Para proteger sus dispositivos, los expertos en seguridad de Kaspersky Lab aconsejan lo siguiente:

* Instale solo aplicaciones móviles adquiridas desde tiendas de aplicaciones oficiales, como Google Play en dispositivos Android, o App Store en iOS.

* Bloquee la instalación de programas de fuentes desconocidas en la configuración de su teléfono inteligente.

* No pase por alto las restricciones de los dispositivos, ya que esto podría proporcionar a los ciberdelincuentes posibilidades ilimitadas para llevar a cabo sus ataques.

* Instale las actualizaciones del sistema y de la aplicación tan pronto como estén disponibles, pues corrigen las vulnerabilidades y mantienen los dispositivos protegidos.

* Tenga en cuenta que las actualizaciones del sistema operativo móvil nunca deben descargarse de fuentes externas (a menos que esté participando en una prueba beta oficial).

* Las actualizaciones de las aplicaciones solo deben ser instaladas a través de las tiendas de aplicaciones oficiales.

* Utilice soluciones de seguridad confiables, para contar con una protección completa contra una amplia gama de amenazas.

Temas relacionados