Los principales riesgos asociados al spyware comercial, a examen

El ciberespacio está inundado de herramientas comerciales de spyware para el sistema operativo Android, disponibles por apenas unos pocos dólares. Ideadas por sus creadores como software legítimo para espiar a familiares y seres queridos, durante los nueve primeros meses de 2017 más de 120.000 usuarios de productos de Kaspersky Lab se toparon con algún tipo de spyware comercial, casi el doble que en el mismo periodo de 2016 (70.000). Este importante aumento ha hecho que sus analistas examinen las más populares, encontrando toda una serie de problemas de seguridad que pueden llegar a poner en peligro no sólo a los dispositivos, sino también la privacidad de los datos.

También puedes leer... La nueva Mafia El riesgo de los altavoces inteligentes Los cinco grandes mitos de las Brechas de Seguridad Consideraciones para la creación de un SOC Cómo utilizar la Dark Web para la inteligenciad de amenazas

Spyware es un tipo de software que recopila información sobre una persona u organización sin que esta tenga conocimiento de lo que está sucediendo, para luego enviar esos datos a una tercera entidad sin contar con su consentimiento. También puede llegar a controlar un dispositivo sin que el usuario sea consciente de lo que está sucediendo.

Este tipo de aplicaciones se utilizan normalmente para robar y recopilar mensajes de texto, registros de llamadas y grabaciones, rastreo de GPS, datos del navegador, archivos multimedia almacenados y libretas de direcciones. Y lo que es todavía más preocupante, es que el spyware puede acceder a las redes sociales y a las aplicaciones de mensajería del usuario. Una vez que se ha conseguido el acceso, el ciberdelincuente puede observar las conversaciones de mensajería, los feeds y otros datos personales del perfil de las redes sociales de la víctima.

No es extraño que hacerse con esta información sea un objetivo primordial tanto para fines comerciales como delictivos, así como para todos aquellos que buscan cómo aprovecharse de los usuarios. Para conocer el alcance real de la amenaza, los analistas de Kaspersky Lab han examinado las principales aplicaciones comerciales de spyware. Del estudio se ha podido ver que cada una de las aplicaciones examinadas tiene varios problemas de seguridad:

- Aplicaciones fuera de mercado. La mayoría de las aplicaciones de spyware se distribuyen desde sus propios sitios y páginas de destino (landing pages), evitando así comprobaciones de seguridad de las tiendas online oficiales. Como resultado, al instalar estas aplicaciones se hace necesario aceptar “la instalación de aplicaciones no oficiales”, haciendo que el dispositivo del usuario quede desprotegido contra futuros intentos de infección por malware.

- Dispositivo rooteado. Algunas funciones de espionaje solo funcionan en un dispositivo rooteado y muchos fabricantes recomiendan que el usuario establezca derechos de acceso de “super-usuario”. Sin embargo, los derechos de root dan a los troyanos unos poderes casi infinitos y dejan los dispositivos sin defensa ante los ciberataques.

- Datos privados en peligro. Kaspersky Lab descubrió que las aplicaciones de spyware presentan numerosas amenazas para la seguridad de los datos personales debido a defectos de seguridad y a descuidos de los desarrolladores. Muchas de estas aplicaciones depositan datos personales de las víctimas en los centros de C&C. Una vez cargados, los desarrolladores no suelen prestar atención a la seguridad, dejando los datos accesibles para todo el mundo.

Según los analistas de Kaspersky Lab, los problemas de seguridad asociados con el spyware, combinados con su amplio arsenal de funciones, son una amenaza real para los dispositivos de los usuarios, sus datos personales y, en manos de cibercriminales expertos, pueden llegar a ocasionar importantes daños. Por eso, la firma aconseja lo siguiente: 

- No rootear el dispositivo Android, evitando así acceso prácticamente ilimitado a apps maliciosas.

- Deshabilitar la posibilidad de instalar aplicaciones desde fuentes distintas de las tiendas oficiales.

- Mantener actualizado la versión del sistema operativo del dispositivo, disminuyendo posibles vulnerabilidades en el software y reduciendo el riesgo de ataques.

- Instalar una solución de seguridad que proteja el dispositivo de ciberataques.

- Proteger siempre el teléfono con contraseña, PIN o huella digital, evitando que un ciberdelincuente pueda tener acceso manual al dispositivo.