El lobo disfrazado de oveja en la era digital

Por Santiago Pontiroli, analista de seguridad en Kaspersky Lab

Tanto la tienda de aplicaciones para dispositivos móviles que utilizan la plataforma Android, más conocida como Google Play, como su contrapartida de Apple, han superado por un amplio margen el millón de aplicaciones disponibles para que sus usuarios puedan descargar. De igual forma, cada día son agregadas una cantidad avasallante de utilitarios, programas y juegos, entre los cuales no todo es lo que parece ser, filtrándose una gran cantidad de aplicaciones maliciosas que posan inocentemente esperando ser instaladas en algún dispositivo.

Cada día, el equipo de investigación de Kaspersky Lab procesa 325,000 nuevos archivos maliciosos. Estos son 10,000 más al día en comparación con el 2013, y 125,000 más al día que en 2012. Sin dudas, este fuerte aumento en la tasa de crecimiento refleja el cambio significativo en las tácticas que los cibercriminales están implementando para infectar computadores y dispositivos móviles. Con 295,500 nuevos programas maliciosos que pueden poner en peligro su smartphone o tablet detectados durante el 2014, los troyanos bancarios móviles se han llevado el primer puesto mostrando un crecimiento de 9 veces más que el año anterior. Con semejante cantidad de aplicaciones falsas y maliciosas, ya no parece una tarea tan simple elegir de forma correcta que descargar a nuestros dispositivos sin poner en riesgo nuestra preciada información o finanzas.

Durante el año 2014, en América Latina hemos sido testigos de cómo eventos regionales han sido un gancho perfecto para infectar usuarios de forma masiva, ya sea a través de competiciones deportivas como la copa del mundo o tragedias del mundo del espectáculo como la muerte de Roberto Gómez Bolaños, más conocido por su personaje de “Chespirito”. Con cada evento, los cibercriminales se apresuran a poner a disposición del público sus creaciones, ya sea prometiendo más información, visualización de un cierto evento en tiempo real o simplemente una opción gratuita a un servicio que usualmente es pago.

Recientemente, la popular aplicación de mensajería WhatsApp con sus 700 millones de usuarios y sus 30 millones de mensajes diarios manejados, ha pasado a ofrecer una opción para equipos de escritorio, algo que sus usuarios estaban esperando desde hace bastante tiempo. Sin embargo, los cibercriminales también estaban atentos a la expectativa generada por esta nueva versión, y es por ello que fueron los primeros en ofrecer opciones maliciosas. Dentro de esta caja de pandora camuflada como un cliente de mensajería podíamos encontrar (entre las muchas sorpresas) sitios falsos que suscriben a la víctima a números SMS premium, pagando con nuestro crédito telefónico por una aplicación que es difundida a primera instancia de forma gratuita.

¿Qué podemos hacer entonces ante tal creciente amenaza? En primer lugar, si hablamos de dispositivos móviles, hacer jailbreak o rooting para instalar aplicaciones de tiendas de terceros incrementará el riesgo de que alguna de las aplicaciones que instalemos sea maliciosa. Tanto Google como Apple, poseen un proceso de verificación riguroso antes de aceptar cualquier desarrollo en sus tiendas oficiales, y si bien estos chequeos no son infalibles, al menos tendremos una primera medida de seguridad, pudiendo además observar la calificación y reseñas de otros usuarios de forma previa a la instalación.

Verificar los permisos que requiere una aplicación (prestando especial atención a aplicaciones que requieren permisos excesivos), nos ayudará a determinar qué tipo de información podemos estar poniendo en riesgo en caso de que la misma se trate de una aplicación maliciosa. Los cibercriminales se toman un buen trabajo para que sus aplicaciones se vean lo más parecidas a las originales, sin embargo son los pequeños detalles los que delataran la legitimidad de la aplicación, si algo parece fuera de lugar o no se ve bien en su pantalla, desconfíe.

Hoy en día ya no hay excusa para no contar con una solución de seguridad instalada en todos nuestros dispositivos. Desde nuestro smartphone hasta nuestro equipo de escritorio, debemos cuidar nuestra información en todos los frentes, adoptando buenos hábitos de seguridad de forma proactiva, tomando conciencia de que cada aplicación que instalemos puede ser una puerta de entrada más para los cibercriminales. El proverbial lobo disfrazado de oveja ahora es real en la era digital, pero de una u otra forma siempre revelará su verdadera naturaleza si estamos atentos.

Bárbara Bécares

Informando desde América Latina. Ya he estado reportando desde Colombia, Brasil, Argentina, Perú, Ecuador y Chile. Ahora y durante un tiempo, descubriendo las novedades de México. Soy periodista, apasionada de los viajes y de conocer culturas. Colaboro en www.channelbiz.es y www.siliconweek.com.

Recent Posts

Pure Storage y Kioxia colaboran para impulsar la escalabilidad, la eficiencia y el rendimiento en los centros de datos de hiperescala

Este acuerdo permite una escala rápida al tiempo que reduce el consumo de energía y…

3 días ago

MEXDC y el Senado de la República dialogan sobre la relevancia de los Data Centers

Las líneas de diálogo entre gobierno, industria y academia se centraron en Inversión Tecnológica en…

3 días ago

Xerox propone sistemas de automatización que optimicen las operaciones de las empresas

Por Rafael Hirata, Jefe de Innovación y Desarrollo de Negocios Digitales, responsable de Servicios de…

3 días ago

Appian, elegida líder en Everest Group’s Process Orchestration Products PEAK Matrix 2024

Según Everest Group: “Appian tiene como objetivo ofrecer automatización y orquestación integral de procesos a…

4 días ago

Las nuevas tecnologías y su impacto en el crecimiento empresarial para 2025

Por Uriel Fraire, Regional Sales Manager Mexico de Universal Robots.

4 días ago