Ahora León / Tecnología
El ciberespacio está inundado de herramientas comerciales de spyware para el sistema operativo Android, disponibles por apenas unos pocos dólares. Ideadas por sus creadores como software legítimo para espiar a familiares y seres queridos, durante los nueve primeros meses de 2017 más de 120.000 usuarios de productos de Kaspersky Lab se toparon con algún tipo de spyware comercial, casi el doble que en el mismo periodo de 2016 (70.000). Este importante aumento ha hecho que los analistas de Kaspersky Lab examinen las más populares, encontrando toda una serie de problemas de seguridad que pueden llegar a poner en peligro no sólo a los dispositivos, sino también la privacidad de los datos.
Spyware es un tipo de software que recopila información sobre una persona u organización sin que esta tenga conocimiento de lo que está sucediendo, para luego enviar esos datos a una tercera entidad sin contar con su consentimiento. También puede llegar a controlar un dispositivo sin que el usuario sea consciente de lo que está sucediendo.
Este tipo de aplicaciones se utilizan normalmente para robar y recopilar mensajes de texto, registros de llamadas y grabaciones, rastreo de GPS, datos del navegador, archivos multimedia almacenados y libretas de direcciones. Y lo que es todavía más preocupante, es que el spyware puede acceder a las redes sociales y a las aplicaciones de mensajería del usuario. Una vez que se ha conseguido el acceso, el ciberdelincuente puede observar las conversaciones de mensajería, los feeds y otros datos personales del perfil de las redes sociales de la víctima.
No es extraño que hacerse con esta información sea un objetivo primordial tanto para fines comerciales como delictivos, así como para todos aquellos que buscan cómo aprovecharse de los usuarios. Para conocer el alcance real de la amenaza, los analistas de Kaspersky Lab han examinado las principales aplicaciones comerciales de spyware. Del estudio se ha podido ver que cada una de las aplicaciones examinadas tienen varios problemas de seguridad:
- Aplicaciones fuera de mercado. La mayoría de las aplicaciones de spyware se distribuyen desde sus propios sitios y páginas de destino (landing pages), evitando así comprobaciones de seguridad de las tiendas online oficiales. Como resultado, al instalar estas aplicaciones se hace necesario aceptar “la instalación de aplicaciones no oficiales”, haciendo que el dispositivo del usuario quede desprotegido contra futuros intentos de infección por malware.
- Dispositivo rooteado. Algunas funciones de espionaje solo funcionan en un dispositivo rooteado y muchos fabricantes recomiendan que el usuario establezca derechos de acceso de “super usuario”. Sin embargo, los derechos de root dan a los troyanos unos poderes casi infinitos y dejan los dispositivos sin defensa ante los ciberataques.
- Datos privados en peligro. Los analistas de Kaspersky Lab descubrieron que las aplicaciones de spyware presentan numerosas amenazas para la seguridad de los datos personales debido a defectos de seguridad y a descuidos de los desarrolladores. Muchas de estas aplicaciones depositan datos personales de las víctimas en los centros de C&C. Una vez cargados, los desarrolladores no suelen prestar atención a la seguridad, dejando los datos accesibles para todo el mundo.
Según los analistas de Kaspersky Lab, los problemas de seguridad asociados con el spyware, combinados con su amplio arsenal de funciones, son una amenaza real para los dispositivos de los usuarios, sus datos personales y, en manos de cibercriminales expertos, pueden llegar a ocasionar importantes daños.
“El spyware comercial es un buen ejemplo de un software legítimo y útil pero que presenta unos riesgos importantes para sus usuarios. La instalación de este tipo de aplicaciones es una decisión potencialmente peligrosa, que puede llegar a ocasionar una infección de malware de importantes consecuencias. Es por eso que hemos desarrollado una tecnología especialmente pensada para el sistema operativo Android, que ayuda a identificar y detectar aplicaciones peligrosas que podrían llegar poner en peligro la privacidad de los datos de los clientes”, señala Alexey Fish, experto en seguridad de Kaspersky Lab.
Para proteger sus dispositivos y datos privados frente a posibles ciberataques, los analistas de Kaspersky Lab aconsejan a los usuarios que tomen las siguientes medidas:
- No rootear el dispositivo Android, evitando así acceso prácticamente ilimitado a apps maliciosas.
- Deshabilitar la posibilidad de instalar aplicaciones desde fuentes distintas de las tiendas oficiales.
- Mantener actualizado la versión del sistema operativo del dispositivo, disminuyendo posibles vulnerabilidades en el software y reduciendo el riesgo de ataques.
- Instalar una solución de seguridad que proteja el dispositivo de ciberataques.
- Proteger siempre el teléfono con contraseña, PIN o huella digital, evitando que un ciberdelincuente pueda tener acceso manual al dispositivo.
