EnglishPortugueseSpanish

“No habilite la instalación de fuentes desconocidas. Instale solo aplicaciones de Google Play. Si lo hace, no necesita antivirus ". Durante mucho tiempo, estas fueron las principales recomendaciones (incluida la mía) para que los usuarios de teléfonos inteligentes Android se mantuvieran seguros. Pero los tiempos han cambiado, también las estrategias de los delincuentes, y hoy eso no es suficiente. Eso es lo que le presentó a Kaspersky durante la Cumbre Latinoamericana de Ciberseguridadcelebrada a finales de agosto en Puerto Iguazú, Argentina.

Cuando hablamos de seguridad en los teléfonos inteligentes, hay quienes “se ríen ante el peligro”, diciendo "¡Puedes invadir, no tengo nada en mi celular!". Cláudio Martinelli, Director General de Kaspersky en Latinoamérica, tiene una respuesta en la punta de la lengua para este tipo de usuario:

publicidad

Ahí está el teléfono de su madre. Ese podría ser el objetivo de un secuestro, de una llamada desde una prisión. Tienes la dirección de tu casa, tu familia. Tiene su ubicación geográfica, tiene el camino que tomas desde tu casa hasta tu trabajo.

No dejas la puerta de tu casa abierta cuando sales al trabajo, pasas la llave y cierras la puerta. Lo mismo ocurre con su teléfono celular: es la puerta de entrada más cercana a su vida física, no a su vida digital. Todo esta ahí. Nadie en este mundo sabe más de su vida que su teléfono celular, él sabe más que su esposa, que su madre. Es una presunción muy grande que alguien piense que no está en riesgo ".

E las amenazas son reales. Según la empresa, entre julio de 2018 y julio de 2019, Brasil ocupó el 7a posición en el ranking mundial de la mayoría atacado por malwareCon 22 ataques por segundo. Si solo consideramos los dispositivos móviles, son 6,2 ataques por segundo en Latinoamérica.

La principal amenaza es AdWare, un tipo de malware que infecta el teléfono inteligente y bombardea al usuario con anuncios, a menudo hasta el punto de imposibilitar el uso del dispositivo. Otro peligro común son los ataques de suplantación de identidad, cuando el delincuente “hace una broma” y, haciéndose pasar por un banco central, por ejemplo, convence a la víctima de que revele datos confidenciales, como un número de cuenta o tarjeta y su contraseña.

Reproducción

Pero existen otros peligros. Uno de ellos, presentado por primera vez durante el evento, es el PALO DE GOLFA RATA (Herramienta de administración remota, Remote Administration Tool) que se distribuyó a través de Google Play y, en una de sus muchas versiones, llegó a tener más de 10 descargas antes de ser sacado de la tienda. Una vez instalado, BRATa permite que un malhechor tenga Control total en el dispositivo de la víctima, incluida la capacidad de ver en tiempo real todo lo que está sucediendo en la pantalla.

Según Santiago Pontiroli, analista de seguridad de Kaspersky, el malware abusa de un servicio legítimo de Android, el accesibilidad, para infectar dispositivos. Esto hace cualquier teléfono inteligente Android equipado con este servicio (prácticamente cualquier dispositivo con Android 5.0 o posterior) es una víctima potencial. Los teléfonos inteligentes infectados no muestran ningún "síntoma" en particular (como anuncios tardíos o lentos), y una vez que el malware ha cumplido su misión, los delincuentes pueden eliminarlo de forma remota sin dejar rastro en el dispositivo.

El objetivo de los bandidos, por supuesto, son las credenciales bancarias, ya que 65% de Transacciones bancarias en Brasil se hacen a través de teléfonos inteligentes. Y una vez que los delincuentes tienen sus datos, el daño se produce rápidamente.

“El criminal brasileño es muy inmediato, quiere ganar rápido, es lo que ellos llaman“ correr ”. Si toman su credencial ahora, en menos de 30 minutos su cuenta será pirateada o su tarjeta será clonada, es súper rápido. Tienen esta agilidad porque saben que los equipos antifraude también están trabajando, por eso quieren aprovechar el momento ”dice Fabio Assolini, investigador de seguridad sénior de Kaspersky.

Pero no solo las credenciales bancarias que son valiosas. Datos personales, como nombres completos, dirección, número de seguro social, etc. se puede utilizar para habilitar otras estafas en el futuro. Según Assolini "la información personal del usuario respaldará el fraude financiero. Con el paso del tiempo, los bancos empezaron a requerir algunos datos para confirmar las operaciones y el delincuente se encontró en un arbusto sin perro. Entonces, ¿qué empezaron a hacer? Invertir esfuerzos en la obtención de datos personales. Algunos delincuentes vieron una oportunidad en esto y construyeron sistemas gigantes con una gran cantidad de bases de datos filtradas y venden esos datos como un servicio a otros delincuentes ".

Reproducción

Claudio Martinelli, gerente general de Kaspersky en América Latina: "Es una presunción muy grande que alguien piense que no está en riesgo".

¿Y cómo protegerse?

El primer consejo es tener un poco el pensamiento crítico: amenazas como BRATa, por ejemplo, se propagan disfrazados de "actualizadores" de aplicaciones populares como WhatsApp o CCleaner, aprovechando que muchos usuarios desconocen que en Android las aplicaciones se actualizan automáticamente, sin necesidad de una herramienta especial para ello.

A menudo, el "gancho" para enganchar al usuario es cadenas esparcidas por Facebook o WhatsApp, alertando al usuario de la necesidad “urgente” de una actualización para evitar quedarse sin servicio, seguida, por supuesto, de un práctico enlace directo al malware. A veces, los mensajes pueden provenir de un familiar o amigo, que inocentemente los transmite "por si acaso".

Martinelli da otros consejos, como nunca repita las contraseñas y utilice un gerente, que puede crear contraseñas seguras para cada sitio web que visite almacenadas en una "caja fuerte" protegida por una contraseña maestra. Esto es especialmente importante en un momento en que la cantidad de servicios que utilizamos aumenta exponencialmente y la tentación de tener una "contraseña única" para "hacer las cosas más fáciles" (y salvar su memoria) es grande.

Por último, recomienda la selectividad: evita conectarte a cualquier “wifi gratuito” que aparezca cerca, puede ser una trampa interceptar tus datos mientras navegas. ¿Vas de compras a un sitio web en el que no confías? “Utilice una dirección de correo electrónico temporal que no se vincule a su cuenta principal. No controlas con qué frecuencia se actualiza este sitio, qué medidas de seguridad utiliza, por lo que es una oportunidad para que te vuelvas anónimo, te vuelvas diferente en cada servicio para no dejar rastro ”.

Y, por supuesto, pon un antivirus en el móvil.

Rafael Rigues viajó a Puerto Iguazú por invitación de Kaspersky