Las apps podrían ser el punto débil de la ciberseguridad

Las tiendas de apps se están convirtiendo en uno de los caladeros favoritos de los piratas informáticos. El mercado de las apps crece sin parar – en 2015 en Google Play había más de 1,4 millones de apps disponibles- y con él también aumentan las posibilidades de vulnerabilidad de los usuarios. Sólo en el tercer trimestre del año pasado se detectaron más de medio millón de nuevas amenazas. La mayoría de las veces, sin embargo, sería suficiente incrementar nuestro nivel de alerta para detectar movimientos extraños.

Recientemente se han detectado apps fraudulentas que han conseguido burlar las medidas de seguridad establecidas y han llegado a realizar suscripciones de pago, sin que los usuarios se hayan dado cuenta. Concretamente, con la app Blend Color Puzzle, saltaron las alarmas ya que “el pago se realizaba a través de un intermediario, lo que dificultaba ver el origen de cada caso y el reembolso del importe estafado. Entre sus funciones maliciosas, se incluyen la recolección de datos personales, la suscripción a servicios sin el consentimiento del usuario y el sabotaje de las comunicaciones de los dispositivos afectados”.

Muchos se preguntarán por qué sus dispositivos son inseguros y una de las razones principales se debe al uso incorrecto del sistema operativo. Según el estudio Mobile Malware Report publicado por G DATA realizado entre los usuarios de sus soluciones de seguridad para Android, “más del 80 por ciento de los smartphones y tabletas Android funcionan con una versión obsoleta del sistema operativo, que incorpora vulnerabilidades ya conocidas y apenas un 20 por ciento llevaba instalada una versión actualizada del sistema operativo”. Los motivos más comunes son los relacionados “con el desfase existente entre que Google ofrece su actualización y la disponibilidad y compatibilidad de dichas actualizaciones”. Simplemente con comprobar el estado de nuestro sistema operativo e intentar actualizarlo, además de contar con un antivirus, podríamos evitar posibles amenazas.

Los expertos de G DATA registraron en el tercer trimestre del año más de medio millón de nuevas amenazas –  exactamente 574.706 nuevas amenazas-. El crecimiento es a un ritmo de casi 6.400 nuevas amenazas al día esta, un 50% más que las registradas en el mismo periodo del año 2014. Y aunque las predicciones hablan de más amenazas, entre otras razones, por el Internet de las Cosas, con aumentar la vigilancia y el control de nuestros dispositivos de forma periódica debería ser suficiente. Desde apps de juegos o salud pasando por un coche, una smart TV o una nevera, todos ellos son dispositivos conectados al IoT que se pueden manejar desde una tablet o un Smartphone. Estas apps en combinación con Android son un canal de entrada para el cibercrimen donde deberíamos poner mayores controles de acceso.

Otra de las tendencias que se desvelan en el informe, y a la que tenemos que prestar atención, es el aumento del número de smartphones pre-infectados. A lo largo de 2016 irán apareciendo “dispositivos móviles con malware preinstalado y el firmware manipulado” que habrán podido ser preinstaladas en el firmware durante el proceso que siguen los terminales desde que salen de fábrica hasta que llegan al usuario final.  Además, otro de los principales objetivos de los ataques serán las operaciones de banca digital a través de “malware financiero cada vez más sofisticado y complejo capaz de atacar sistemas Android y Windows y destinado a permitir a los atacantes la manipulación de cualquier operación de banca online.

Ante este nuevo tipo nuevas amenazas, cobra cada vez más sentido, mantener una conducta vigilante y aumentar las precauciones ante la piratería del siglo XXI.

Andrés Macario es CEO de Vacolba, partner de negocio orientado a la venta en internet. Está muy presente en el mundo digital a través de su blog andresmacario.com y su cuenta en Twitter @andresmacariog  donde ofrece consejos para la transformación digital de las empresas y pautas para ser un CEO digital.