Black Seo y malware móvil: los enemigos de tu smartphone

¡Cuidado con los programas maliciosos! Un informe de Kaspersky Lab revela que, para finales de 2014, existían ya unos 12 millones de estos softwares dañinos, atentando contra la seguridad de los usuarios de móviles.

El número de troyanos móviles viene en ascenso desde que los smartphones comenzaron a formar parte de nuestra vida cotidiana. Los ciberdelincuentes han encontrado en los dispositivos un blanco fácil para lucrarse de manera ilegal y por ello crean, cada vez con más frecuencia, nuevos softwares maliciosos, valiéndose del “Black Seo” para infectar los teléfonos. Un informe de Kaspersky Lab llamado “Un enemigo en el teléfono”, reveló que para el último trimestre de 2014, existían más de 12 millones de programas tipo malware atentando contra la seguridad y privacidad de los usuarios.

Y quizás, el mayor problema es que el propio consumidor es quien da entrada en su teléfono a estos programas, al descargar aplicaciones que se presentan bajo la apariencia de servicios útiles, juegos, vídeos pornográficos o reproductores para visualizar pornografía.

Dada la naturaleza de su plataforma, es difícil para los hackers ingresar en el dispositivo móvil sin el consentimiento del usuario, por ello se han dado a la tarea de diseñar malware disfrazado de «buenas» aplicaciones y usar el “Black Seo” para posicionarlo, sobretodo en plataformas vulnerables como la de Android, en la que basta con marcar una casilla en la configuración para descargar apps no oficiales. No es tan sencillo en el caso de iOS, sistema que hace necesaria la búsqueda de vías distintas para instalar aplicaciones que no estén en la App Store.

Portavoces del laboratorio ruso han indicado que “por desgracia, no existen centros de certificación de firmas digitales para Android, nadie puede confirmar quién es el titular de la firma. Por eso los ciberdelincuentes simplemente ponen cualquier firma en el programa y la instalación corre sin problemas, si el usuario la ha permitido. En realidad, es mucho más fácil dar OK a la pantalla de solicitud de instalación que ponerse a reflexionar en las consecuencias que tendrá esta acción. Un usuario inexperto no sabe que los programas en los smartphones se actualizan de una forma completamente distinta que en los ordenadores, y bajo el aspecto de un programa útil los delincuentes le pueden ofrecer cualquier cosa”.

Incluso los sitios infectados podrían simular programas legítimos pero que llevan un código malicioso incrustado  o ser  «una aplicación creada a propósito para fingir ejecutar algunas funciones útiles, o un programa malicioso camuflado sólo por su nombre y su icono», dicen los informantes de Kaspersky Lab.

Los hackers aprovechan esta “inocencia” de los usuarios y bajo un método de posicionamiento del malware, logran que las personas den fácilmente con las apps maliciosas, las encuentren atractivas y quieran instalarlas en su smartphone.

“Para esto se usa el así llamado ‘Black SEO’, es decir, métodos de optimización de búsqueda que obligan al motor de búsqueda a mostrar el sitio malicioso en los primeros puestos de los resultados. El usuario normalmente escribe “descargar juegos para Android” y ve en el primer o segundo lugar de los resultados de búsqueda un enlace a un sitio que quizá de verdad contenga juegos, pero que realidad no son simples juegos, sino juegos maliciosos. Los usuarios suelen confiar en los sitios que salen en los primeros puestos de los resultados de la búsqueda, considerando que si miles de personas acuden al sitio, allí encontrará con certeza el juego o programa que necesita. Y simplemente no piensa en la seguridad”.

Para lograr que su malware llegue a los primeros puestos, los malechores del ciberespacio usan con frecuencia botnets, es decir, miles de bots envían a Google y Yandex solicitudes de búsqueda e ingresan al sitio malicioso, consiguiendo incrementar su puntuación. Adicionalmente, los hackers publican links a estos sitios en foros, tablones de anuncios y en los comentarios en páginas de noticias u otras que reciban muchas visitas. Con ello consiguen que los rastreadores de los sistemas de búsqueda los “descubran” y la puntuación sube aún más.

Este modus operandi se ha sumado a los que ya aplicaban los ciberdelincuentes con los mensajes de SMS y ahora ambos sistemas trabajan en conjunto. Basta con que un smartphone esté infectado con el malware para que este comience a enviar spam SMS con enlaces maliciosos a todos los contactos de la libreta. Esto hace más fácil la propagación del mal, ya que las personas confían en los mensajes enviados por sus conocidos.

“Al llegar a tu smartphone, el programa malicioso empieza a ejecutar su tarea, que es llenar los bolsillos de su dueño, pero vaciando los tuyos. Cada dispositivo móvil moderno es un verdadero botín para los delincuentes, lo importante es saber explotarlos”.

Ante estos riesgos, las recomendaciones del laboratorio de Moscú son las siguientes:

  • No hackees tu smartphone. Hacer Jailbreak en el iPhone y root en los dispositivos móviles proporciona nuevas alternativas, pero también da libre acceso a los delincuentes.
  • Para los usuarios de Android, es mejor desactivar la posibilidad de instalar programas de fuentes que no sean de confianza.
  • Instala un antivirus móvil que haga un análisis de cada aplicación antes de hacer la instalación.
  • Preferiblemente no sigas enlaces que vengan en mensajes de texto, aun cuando hayan sido enviados por personas conocidas.
  • Si has seguido algún enlace SMS, no aceptes ninguna descarga e instalación.
  • Actualiza las apps únicamente desde las tiendas oficiales, y nunca de otros sitios web.

Deja un comentario

Tu dirección de correo electrónico no será publicada. Los campos obligatorios están marcados con *

Este sitio usa Akismet para reducir el spam. Aprende cómo se procesan los datos de tus comentarios.

Scroll al inicio