Más de 120.000
usuarios de productos de Kaspersky Lab se han topado con algún tipo de
'spyware' (programa espía) comercial para Android durante los nueve primeros
meses de 2017, según datos de la compañía de ciberseguridad, lo que representa
casi el doble que en el mismo periodo de 2016, cuando se registraron 70.000.
La empresa rusa ha
lamentado a través de un comunicado que estas herramientas maliciosas están
disponibles "por apenas unos pocos dólares" y que han sido ideadas
por sus creadores "como 'software' legítimo para espiar a familiares y
seres queridos". Ante el aumento de casos detectado en los nueve primeros
meses del presente año, los analistas de Kaspersky han comenzado a analizar los
'spyware' comerciales más populares, y han detectado "toda una serie de
problemas de seguridad" que pueden poner en peligro tanto a los
dispositivos como a la privacidad de sus datos.
Kaspersky Lab ha
recordado que el 'spyware' es un tipo de 'software' que recopila información
sobre una persona u organización sin que esta tenga conocimiento, para luego
enviar esos datos a una tercera entidad sin contar con su consentimiento.
También puede llegar a controlar un dispositivo sin que el usuario sea
consciente de lo que está sucediendo.
Este tipo de
aplicaciones se utilizan normalmente para robar y recopilar mensajes de texto,
registros de llamadas y grabaciones, rastreo de GPS, datos del navegador,
archivos multimedia almacenados y libretas de direcciones. La compañía de
ciberseguridad ha destacado como "más preocupante" que el 'spyware' puede
acceder a las redes sociales y a las aplicaciones de mensajería del usuario.
Una vez que se ha conseguido el acceso, el ciberdelincuente puede observar las
conversaciones, los 'feeds' y otros datos personales del perfil de las redes
sociales de la víctima.
PROBLEMAS DE
SEGURIDAD
La mayoría de
aplicaciones comerciales de 'spyware' se distribuye desde sus propios sitios
web y páginas de destino ('landing pages'), ya que así evitan las
comprobaciones de seguridad de las tiendas 'online' oficiales. Como resultado,
al instalar este 'software' se hace necesario aceptar la opción de instalación
de aplicaciones no oficiales, haciendo que el dispositivo quede desprotegido
contra futuros intentos de infección por 'malware'.
Kaspersky ha indicado
que algunas funciones de espionaje solo funcionan en un dispositivo 'rooteado',
y muchos fabricantes recomiendan que el usuario establezca derechos de acceso
de 'súper usuario'. Sin embargo, los derechos de 'root' dan a los troyanos
"unos poderes casi infinitos" y dejan los dispositivos sin defensa
ante los ciberataques.
Los analistas de
Kaspersky Lab también han descubierto que las aplicaciones de 'spyware'
presentan "numerosas amenazas para la seguridad de los datos
personales" debido a defectos de seguridad y a descuidos de los desarrolladores.
Muchas de estas aplicaciones depositan datos personales de las víctimas en los
centros de comando y control (C&C). Una vez cargados, los desarrolladores
no suelen prestar atención a la seguridad, dejando los datos accesibles para
todo el mundo.
Según los analistas
de la compañía, los problemas de seguridad asociados con el 'spyware',
combinados con su amplio arsenal de funciones, son "una amenaza real"
para los dispositivos de los usuarios, sus datos personales y, en manos de
cibercriminales expertos, pueden llegar a ocasionar "importantes
daños".
El experto en
seguridad de Kaspersky Lab Alexey Fish ha definido al 'spyware' comercial como
"un buen ejemplo" de un 'software' "legítimo y útil", pero
que presenta "unos riesgos importantes" para sus usuarios. El
representante de la firma rusa ha asegurado que la instalación de este tipo de
aplicaciones es una decisión "potencialmente peligrosa", que puede
llegar a ocasionar una infección de 'malware' "de importantes
consecuencias".
CONSEJOS DE SEGURIDAD
Para proteger los
dispositivos y datos privados frente a posibles ciberataques, los analistas de
Kaspersky Lab han recomendado no 'rootear' el dispositivo Android, evitando así
acceso prácticamente ilimitado a 'apps' maliciosas, y deshabilitar la posibilidad
de instalar aplicaciones desde fuentes distintas de las tiendas oficiales.
Además, es importante
mantener actualizada la versión del sistema operativo del dispositivo,
disminuyendo posibles vulnerabilidades en el 'software' y reduciendo el riesgo
de ataques, e instalar una solución de seguridad que proteja el dispositivo de
ciberataques. También es aconsejable proteger siempre el teléfono con
contraseña, PIN o huella digital, evitando que un ciberdelincuente pueda tener
acceso manual al dispositivo.
Fuente: Europa Press