¿Sabías que sólo el 58% de los dispositivos móviles están protegidos contra la ciberdelincuencia en España? ¿Sabías que el 42% de los dispositivos de los españoles contienen malware? El malware se ha convertido en la amenaza de seguridad online más frecuente a la que se enfrentan los españoles, según revela la investigación de Kaspersky Lab y B2B International.
Probablemente no conocías ninguno de los datos antes mencionados, pero casi seguro que sí sabes que existen infinidad que se hacen pasar por aplicaciones móviles y juegos para infectar tu dispositivo, y una vez lo consiguen empiezan a robarte dinero haciendo llamadas o suscribiéndote -sin que lo sepas- a servicios de mensajería premium. No son suposiciones: Los expertos han determinado que un 22% de las infecciones por malware provienen de aplicaciones fraudulentas.
Y la verdad es que no es de extrañar que buena parte de la propagación del malware sea a través de dispositivos móviles: para nadie es un secreto que a día de hoy nuestra primera puerta de acceso a Internet son los móviles y tablets. Los hábitos de consumo de la información han cambiado radicalmente en los últimos años, y el boom de los terminales inteligentes, de la mano a la expansión de las redes 4G, han dado un poder inimaginable a las aplicaciones.
Así, las aplicaciones móviles son los principales elementos sobre los que gira el uso de smartphones y tablets… Tanto es así que en la actualidad existe una para casi cualquier cosa que quieras hacer y sobre cualquier tema. Los ciberdelincuentes lo saben, por lo que lógicamente han desarrollado formas de ataque para pasar desapercibidas y evitar los controles de las marketplaces (como por ejemplo, Google Play).
Y es que el mundo de las aplicaciones no solo es variopinto, sino también peligroso… Ya sean gratuitas o de pago, de ocio o de trabajo, las aplicaciones móviles pueden ser herramientas para solucionar muchos aspectos de nuestro día a día, pero también pueden convertirse en un auténtico dolor de cabeza.
Descargar apps sí, pero con cabeza
Es imposible no descargar aplicaciones móviles: Son las que dan sentido a los móviles inteligentes, claro está. Lo importante es hacerlo con cabeza, tomando precauciones y medidas de seguridad. No se trata de tener miedo a las aplicaciones o juegos móviles, sino de tener en cuenta que existe un “lado oscuro” dentro de los markets de aplicaciones y que es importante que estés al tanto de él para que puedas proteger tu móvil, y por tanto los datos personales que guardas en él.
En el mundo se descargan cientos de aplicaciones cada segundo. Miles, tal vez… Según un estudio de eMMa, la empresa de Mobile Intelligence del Grupo VIKO, publicado en noviembre de 2015, en promedio los españoles cuentan con unas 13 aplicaciones en sus dispositivos móviles. El estudio también reveló que los usuarios descargan unas tres aplicaciones al mes. Pero la información más interesante resulta de otro dato del mismo informe: alrededor del 50% de las aplicaciones descargadas terminan siendo eliminadas de forma casi inmediata. ¿La razón? No han cumplido con las expectativas de los usuarios.
Esto nos lleva a pensar, una vez más, en la importancia de analizar primero las aplicaciones antes de instalarlas en nuestros terminales. Los dispositivos móviles se han convertido en herramientas muy útiles y flexibles, pero también se han posicionado como uno de los blancos favoritos de los ciberdelincuentes que han descubierto que las aplicaciones son el instrumento perfecto para llegar hasta su objetivo, y las han explotado para conseguir lo que buscan.
Cómo identificar una aplicación falsa
La mejor forma de proteger nuestro móvil de aplicaciones fraudulentas o maliciosas es tomando precauciones a la hora de descargarlas e instalarlas. Sí, ya sabemos que a veces no es sencillo identificar qué aplicación puede representar un peligro para nuestros datos y nuestro bolsillo, e incluso para nuestro dispositivo… Sin embargo, existen ciertas claves que pueden ayudarte a determinarlo, y vamos a repasarlas a continuación.
Por ejemplo, es importante que estés atento con las aplicaciones muy esperadas y las que se ponen de moda de un día para otro. Los cibercriminales suelen estar al día con las novedades del mercado móvil y buscan aprovecharse del desconocimiento de muchos usuarios para lanzar aplicaciones falsas: El truco es propagar aplicaciones que se hacen pasar por oficiales, lanzándolas antes que las verdaderas o subiendo aplicaciones legítimas que pasan los controles y, unos días después, subir una actualización que sí que contiene malware. Con buscar en Google para leer noticias relacionadas puede bastar: en serio, aún no existe ninguna aplicación para cotillear en el WhatsApp de tu novio, no insistas…
Otra clave que puede ayudarte a determinar si una aplicación es falsa tiene que ver con los permisos que te solicita al momento de instalarla: Todas las aplicaciones te piden que aceptes una serie de condiciones para usarlas. Estos permisos, por lo general, están asociados a elementos a los que necesita acceder la aplicación para poder funcionar. Sin embargo, debes leer con atención a qué quieren acceder. Si observas una lista muy extensa, presta atención. Asegúrate de que lo que piden sea acorde con la función que desempeñará la aplicación, por ejemplo, si te estás instalando un escáner para el móvil, ¿por qué deberían pedirte autorización para enviar y recibir SMS; o para efectuar llamadas? Raro. Desconfía.
Muchas de las aplicaciones fraudulentas o maliciosas que se instalan en el móvil se ejecutan a través de procesos ocultos. Esto complica el trabajo de identificarlas. Sin embargo, si tras instalar una aplicación notas que tu terminal se calienta en exceso, se ralentiza, consume más batería de lo normal, ejecuta procesos por sí solo o comienzas a recibir publicidad excesiva o mensajes de servicios a los que no estás suscrito, puede ser una señal…
Consejos para proteger tu móvil de apps fraudulentas
Ya hemos indicado que identificar una aplicación maliciosa no suele ser un proceso tan sencillo. Sin embargo, más allá de ser precavido a la hora de instalar las aplicaciones, lo mejor que puedes hacer es apostar por descargas seguras. ¿Cómo hacerlo? Usa siempre la tienda de aplicaciones oficial de tu móvil. Desde Kaspersky Lab aconsejan que comprobemos que las aplicaciones hayan sido creadas por un desarrollador fiable, y no descargar nada que parezca sospechoso o de fuentes que no puedan ser verificadas.
De igual modo, no hay que olvidar mantener el dispositivo actualizado y asegurarse de no permitir que las aplicaciones se ejecuten con altos privilegios (rooting). ¿Motivo? Una aplicación maliciosa en un terminal bien securizado es dañina pero solo hasta cierto punto. Si además de instalar una aplicación maliciosa, el terminal no está actualizado, entonces ya es la fiesta del malware, y todos están invitados. La aplicación maliciosa puede hacerse con los privilegios utilizando alguna vulnerabilidad, y una vez que se ejecuta como root ya puede coger lo que quiera: conversaciones de WhatsApp, agenda, fotos, … todo.
Ahora bien, si eres un usuario al que le gusta experimentar con ciertas aplicaciones, puede que te veas tentado a usar los llamados «black markets» (mercado negro de apps). Ciertamente en estos lugares podrás encontrar aplicaciones que no verás en la tienda oficial. Pero esta “ventaja” viene con un precio asociado: Estos mercados de apps no cuentan con ningún tipo de regulación, algo que aprovechan los cibercriminales para subir todo tipo de aplicaciones, incluso las maliciosas… Así que mejor evitarlo.
Otro dato interesante que puedes tomar en cuenta para proteger tu móvil de apps maliciosas es, además de analizar detalles como el desarrollador y los permisos que solicita la app, también fijarse en los comentarios de los usuarios. Así como cuando compras en una tienda online te das a la tarea de investigar un poco sobre la reputación del vendedor, lo mismo debes hacer en las tiendas de aplicaciones. En este caso los comentarios de otros usuarios te permitirán hacerte una idea sobre la aplicación que vas a descargar. No solo podrás saber si es segura o no, sino también si cumple con lo que promete.
¿Y sabías que tu propio terminal puede ayudarte a controlar la seguridad de las apps que instalas? Sí, en el caso de Android, que es el sistema que más se ve afectado por malware debido a que es de código abierto, puedes ir al apartado de Ajustes y luego a Seguridad. En la sección de administración de dispositivos tienes una opción con la que puedes permitir o no la instalación de aplicación de orígenes desconocidos. Es decir, que no sean de la Play Store. Asegúrate de que esta función esté desactivada, con lo cual no se instalará sin tu autorización ninguna aplicación que se descargue de otra Web.
Finalmente, un consejo básico para proteger tu móvil es optar por alguna solución de seguridad. Existen muchas aplicaciones diseñadas para mantener el peligro alejado de tu móvil, algunas de ellas integradas en soluciones globales de seguridad, y otras que se presentan como específicas para móviles, como es el caso de Kaspersky Internet Security for Android, una aplicación gratis que incorpora una protección premium frente a malware, troyanos y otras amenazas. Ofrece una respuesta inmediata gracias a sus métodos basados en la nube, y además se encarga de bloquear enlaces de phishing. También cuenta con funciones antirrobo y otras herramientas para proteger tu privacidad.
Está claro que para proteger tu móvil de aplicaciones fraudulentas lo primero que tienes que hacer es descargar e instalar aplicaciones con cabeza: nada de estar inventando en Webs no oficiales que puedan poner en riesgo nuestro principal activo a día de hoy: nuestra información personal.
Periodista | SerieAdicta | Hispanovenezolana
