Security Review: Así funciona una aplicación maliciosa que roba las contraseñas de Instagram 

0

Sabemos que los dispositivos móviles se han convertido en pequeños ordenadores donde manejamos mucha información, muy valiosa para los ciberdelincuentes. Y ya sabemos que hoy en día la información es poder. “Ahora mismo es más caro comprar datos médicos de una persona, que datos de tarjetas de crédito“, nos explica Enrique Serrano, experto en seguridad IT. Las aplicaciones móviles son precisamente uno de los vectores de ataque, e incluso “en ocasiones se ha detectado que una aplicación era fraudulenta tras meses en la tienda de aplicaciones”. Pero, ¿cómo se llevan a cabo este tipo de ataques? En este vídeo, el experto en seguridad se pone en la piel de un ciberdelincuente y nos muestra en la práctica cómo funciona una de estas aplicaciones maliciosas. 

Una aplicación maliciosa, en funcionamiento: los pasos para llevar a cabo el ataque

Enrique ha desarrollado una aplicación InstaCheck!, que está actualmente disponible en Google Play. Esta aplicación (que permite a los usuarios conocer quién de sus contactos le sigue en Instagram) es totalmente legítima. Pero el experto en seguridad ha creado también, a partir de esta app, otra que no es tan legítima… Esta aplicación, se aprovecha de la conexión que tiene que hacer con la app de Instagram para obtener nuestros datos. 

Es decir, una vez que descargamos la aplicación maliciosa, ésta se conecta con la app de Instagram y nos solicita que introduzcamos nuestro usuario y contraseña a través de un visor web para poder mostrarnos los contactos. Pero un atacante puede acceder a ese visor web y capturar las credenciales. 

De esta forma, podemos ver lo relativamente sencillo que es para un atacante obtener las credenciales mediante una aplicación maliciosa alojada en una tienda de aplicaciones. Esto es algo que ocurre diariamente, por eso, es importante estar alerta.

instacheck aplicacion fraudulenta roba cotraseñas

¿Cómo evitarlo?

Como nos explica Enrique, este tipo de ataques se aprovechan de muchos factores, entra en juego la seguridad de las aplicaciones, del sistema operativo, JavaScript, la tienda de aplicaciones… En definitiva, los usuarios somos los que tenemos que estar alerta, y usar el sentido común, no descargando aplicaciones que no tengan referencias, o con muy pocas descargas. Enrique apunta que  debemos tener en cuenta que “no existe la seguridad 100%, en ocasiones tendremos que arriesgarnos y valorar si preferimos la seguridad o la comodidad”.

About Author

Monica Valle

Periodista especializada en tecnología y ciberseguridad. Presentadora del programa sobre seguridad informática y tecnología Mundo Hacker. @monivalle

Deja un comentario