El lobo disfrazado de oveja en la era digital
De acuerdo con un analista de Kaspersky Lab, en 2014, en América Latina hemos sido testigos de cómo eventos regionales han sido un gancho perfecto para infectar usuarios de forma masiva.
Por Santiago Pontiroli, analista de seguridad en Kaspersky Lab
Tanto la tienda de aplicaciones para dispositivos móviles que utilizan la plataforma Android, más conocida como Google Play, como su contrapartida de Apple, han superado por un amplio margen el millón de aplicaciones disponibles para que sus usuarios puedan descargar. De igual forma, cada día son agregadas una cantidad avasallante de utilitarios, programas y juegos, entre los cuales no todo es lo que parece ser, filtrándose una gran cantidad de aplicaciones maliciosas que posan inocentemente esperando ser instaladas en algún dispositivo.
Cada día, el equipo de investigación de Kaspersky Lab procesa 325,000 nuevos archivos maliciosos. Estos son 10,000 más al día en comparación con el 2013, y 125,000 más al día que en 2012. Sin dudas, este fuerte aumento en la tasa de crecimiento refleja el cambio significativo en las tácticas que los cibercriminales están implementando para infectar computadores y dispositivos móviles. Con 295,500 nuevos programas maliciosos que pueden poner en peligro su smartphone o tablet detectados durante el 2014, los troyanos bancarios móviles se han llevado el primer puesto mostrando un crecimiento de 9 veces más que el año anterior. Con semejante cantidad de aplicaciones falsas y maliciosas, ya no parece una tarea tan simple elegir de forma correcta que descargar a nuestros dispositivos sin poner en riesgo nuestra preciada información o finanzas.
Durante el año 2014, en América Latina hemos sido testigos de cómo eventos regionales han sido un gancho perfecto para infectar usuarios de forma masiva, ya sea a través de competiciones deportivas como la copa del mundo o tragedias del mundo del espectáculo como la muerte de Roberto Gómez Bolaños, más conocido por su personaje de “Chespirito”. Con cada evento, los cibercriminales se apresuran a poner a disposición del público sus creaciones, ya sea prometiendo más información, visualización de un cierto evento en tiempo real o simplemente una opción gratuita a un servicio que usualmente es pago.
Recientemente, la popular aplicación de mensajería WhatsApp con sus 700 millones de usuarios y sus 30 millones de mensajes diarios manejados, ha pasado a ofrecer una opción para equipos de escritorio, algo que sus usuarios estaban esperando desde hace bastante tiempo. Sin embargo, los cibercriminales también estaban atentos a la expectativa generada por esta nueva versión, y es por ello que fueron los primeros en ofrecer opciones maliciosas. Dentro de esta caja de pandora camuflada como un cliente de mensajería podíamos encontrar (entre las muchas sorpresas) sitios falsos que suscriben a la víctima a números SMS premium, pagando con nuestro crédito telefónico por una aplicación que es difundida a primera instancia de forma gratuita.
¿Qué podemos hacer entonces ante tal creciente amenaza? En primer lugar, si hablamos de dispositivos móviles, hacer jailbreak o rooting para instalar aplicaciones de tiendas de terceros incrementará el riesgo de que alguna de las aplicaciones que instalemos sea maliciosa. Tanto Google como Apple, poseen un proceso de verificación riguroso antes de aceptar cualquier desarrollo en sus tiendas oficiales, y si bien estos chequeos no son infalibles, al menos tendremos una primera medida de seguridad, pudiendo además observar la calificación y reseñas de otros usuarios de forma previa a la instalación.
Verificar los permisos que requiere una aplicación (prestando especial atención a aplicaciones que requieren permisos excesivos), nos ayudará a determinar qué tipo de información podemos estar poniendo en riesgo en caso de que la misma se trate de una aplicación maliciosa. Los cibercriminales se toman un buen trabajo para que sus aplicaciones se vean lo más parecidas a las originales, sin embargo son los pequeños detalles los que delataran la legitimidad de la aplicación, si algo parece fuera de lugar o no se ve bien en su pantalla, desconfíe.
Hoy en día ya no hay excusa para no contar con una solución de seguridad instalada en todos nuestros dispositivos. Desde nuestro smartphone hasta nuestro equipo de escritorio, debemos cuidar nuestra información en todos los frentes, adoptando buenos hábitos de seguridad de forma proactiva, tomando conciencia de que cada aplicación que instalemos puede ser una puerta de entrada más para los cibercriminales. El proverbial lobo disfrazado de oveja ahora es real en la era digital, pero de una u otra forma siempre revelará su verdadera naturaleza si estamos atentos.