Que las amenazas en ciberseguridad también afectan (y mucho) a los dispositivos móviles, es un hecho. Una de ellas es el spywareun tipo de software malicioso que recopila información sobre una persona o empresa sin que esta tenga conocimiento de lo que ocurre. A continuación, el software enviará los datos a una tercera entidad, los ciberdelincuentes. Incluso, puede llegar a controlar un dispositivo sin que el usuario sea consciente. Pues bien, internet está plagado de herramientas comerciales de spyware para el sistema operativo Android, que están disponibles por unos pocos dólares. Sus creadores, los idean como software “legítimo” para espiar a familiares y seres queridos, pero en realidad roban y recopilan datos personales de los usuarios. El fabricante de ciberseguridad Kaspersky Lab ha revelado que durante los nueve primeros meses de 2017, más de 120.000 usuarios de sus productos se han encontrado con algún tipo de spyware comercial. Esta cifra supone casi el doble que en el mismo periodo de 2016, que fueron 70.000.

Este tipo de aplicaciones se utilizan por parte de sus creadores para robar y recopilar mensajes de texto, registros de llamadas y grabaciones, rastreo de GPS, datos del navegador, archivos multimedia almacenados y libretas de direcciones. Y aún más: es capaz de acceder a las redes sociales y a las aplicaciones de mensajería del usuario. Una vez que se ha conseguido el acceso, el ciberdelincuente puede observar las conversaciones de mensajería, las redes sociales y datos personales de la víctima.

Software “legítimo”, pero con riesgo para los usuarios

Los analistas de Kaspersky Lab han examinado las principales aplicaciones comerciales de spyware, y del estudio han concluido que cada una de las aplicaciones examinadas cuenta con diferentes problemas de seguridad. Para empezar, la mayoría de las aplicaciones de spyware se distribuyen desde sus propios sitios y páginas de destino (landing pages), evitando así comprobaciones de seguridad de las tiendas online oficiales. Como resultado, al instalar estas aplicaciones se hace necesario aceptar “la instalación de aplicaciones no oficiales”, haciendo que el dispositivo del usuario quede desprotegido contra futuros intentos de infección por malware.

Algunas funciones de espionaje solo funcionan en un dispositivo rooteado y muchos fabricantes recomiendan que el usuario establezca derechos de acceso de “super usuario”. Sin embargo, los derechos de root dan a los troyanos unos poderes casi infinitos y dejan los dispositivos sin defensa ante los ciberataques. Los analistas descubrieron también que las aplicaciones de spyware presentan numerosas amenazas para la seguridad de los datos personales debido a defectos de seguridad y a descuidos de los desarrolladores.

Muchas de estas aplicaciones depositan datos personales de las víctimas en los centros de C&C (command and control). Una vez cargados, los desarrolladores no suelen prestar atención a la seguridad, dejando los datos accesibles para todo el mundo. Los problemas de seguridad asociados con el spyware, combinados con su amplio arsenal de funciones, son una amenaza real para los dispositivos de los usuarios, sus datos personales y, en manos de cibercriminales expertos, pueden llegar a ocasionar importantes daños.

Como consejos, los expertos recomiendan no rootear el dispositivo Android, evitando así acceso prácticamente ilimitado a apps maliciosas, deshabilitar la posibilidad de instalar aplicaciones desde fuentes distintas de las tiendas oficiales, mantener actualizado la versión del sistema operativo del dispositivo, disminuyendo posibles vulnerabilidades en el software y reduciendo el riesgo de ataques, instalar una solución de seguridad que proteja el dispositivo de ciberataques, y proteger siempre el teléfono con contraseña, PIN o huella digital, evitando que un ciberdelincuente pueda tener acceso manual al dispositivo.

Deja un comentario