Los usuarios son los que más «ayudan» a los ciberdelincuentes a infectar sus dispositivos

0

Es una realidad. Por regla general, es el propio usuario, por descuido o desconocimiento, el que infecta su ordenador. Muchas veces, sin el «consentimiento» por decirlo de alguna forma del usuario, los ciberdelincuentes no podrían acceder a ellos. Y esto aumenta cuando hablamos de dispositivos móviles. Porque muchas personas todavía no conciben que exista malware para sus smartphones, el concepto de «virus informático» sigue estando asociado al mundo del PC y el portátil.

Los cibercriminales lo saben, y se aprovechan de ello. No en vano desde 2012, la cantidad de programas maliciosos para dispositivos móviles ha aumentado hasta multiplicarse por diez, superando los 12 millones, según un análisis realizado por Kaspersky Lab en su informe «Un enemigo en el teléfono».

En los últimos años ha cambiado la forma en la que usamos el móvil, y es de esperar que también cambie la forma en la que se distribuye el malware. Los tradicionales troyanos enviados por SMS y los backdoors multifuncionales han dado paso a los programas publicitarios maliciosos y los troyanos bancarios.

Aplicaciones falsas: no piques 

Y es que, aunque parezca irónico, son los propios usuarios los que infectan sus dispositivos móviles. Gracias a los principios en que se basan sus plataformas, casi ninguna vulnerabilidad puede ayudar a los hackers a penetrar en el dispositivo sin el conocimiento y consentimiento del usuario. En la mayoría de las ocasiones, es el usuario es el que tiene que instalar y ejecutar por sí mismo el troyano móvil.

Uno de los puntos más vulnerables en las plataformas móviles es precisamente el mecanismo de instalación de aplicaciones. Normalmente, las apps maliciosas se propagan con la apariencia de diferentes programas, como juegos o reproductores para visualizar vídeos.

El objetivo de los ciberdelincuentes es conseguir que el usuario instale su app maliciosa desde el sitio desde donde se descarga. Para esto utilizan el llamado “Black SEO”: métodos de optimización de búsqueda que obligan al motor de búsqueda a mostrar el sitio malicioso en los primeros puestos de los resultados. Los usuarios suelen confiar en los sitios que salen en los primeros puestos de los resultados de la búsqueda.

Black SEO

Cómo funciona el Black SEO

Para hacer que su sitio suba a los primeros puestos de los resultados de búsqueda, es muy frecuente que los delincuentes usen botnets: miles de bots envían a Google y Yandex solicitudes de búsqueda y entran al sitio malicioso, haciendo que suba su puntuación. Además, los delincuentes publican enlaces a sus sitios en todo tipo de foros, tablones de anuncios y en los comentarios en sitios de noticias. Allí los descubren los rastreadores de los sistemas de búsqueda y la puntuación crece aún más.

Otra forma de atraer a los usuarios a un sitio con aplicaciones maliciosas es el spam SMS. Es suficiente con que el programa llegue a algún smartphone y este empezará a enviar mensajes SMS con el enlace malicioso a todos los contactos de la libreta de su dueño.

Además, los programas maliciosos móviles pueden propagan de una manera casi legítima en las tiendas de aplicaciones. Puede tratarse de un programa real con un código malicioso incrustado, una app creada a propósito para fingir ejecutar algunas funciones útiles, o incluso un programa malicioso camuflado sólo por su nombre y su icono.

aplicacion falsa

Consejos para estar más seguros

Para evitar ponérselo fácil a los ciberdelincuentes, debemos seguir algunas pautas:

  • Evita hacer Jailbreak en iOS y root en los dispositivos móviles, ya que abre una ventana al los programas maliciosos.
  • En Android, desactiva la posibilidad de instalar programas de fuentes que no sean de confianza.
  • No hagas clic en enlaces que vengan en mensajes de texto, incluso si provienen de tus conocidos. Y si lo haces, no aceptes ninguna descarga e instalación.
  • Actualiza tus aplicaciones sólo desde las tiendas oficiales, y no de otros sitios web.

About Author

Periodista especializada en tecnología y ciberseguridad. Presentadora del programa sobre seguridad informática y tecnología Mundo Hacker. @monivalle

Leave A Reply