Los típicos virus ya están muy vistos y los ciberdelincuentes están mejorando sus técnicas cada vez más para infectar a sus víctimas. En 2015 el panorama es que cada vez existen más amenazas de seguridad y más complejas, y el móvil es uno de los puntos más interesantes.
Y es que como usuario ya no te puedes fiar ni de las descargas de software o apps legales porque podrían ser estafas. Asimismo, de momento solo solemos usar antivirus en Windows, pero la idea parece bastante equivocada cuando vemos que los sistemas operativos móviles no se libran de las oleadas de malware.
De la mano de los expertos de seguridad de ESET en Eslovaquia hemos podidos conocer cuáles son las tendencias en cuanto a amenazas de seguridad en la actualidad.
Spyware en los juegos de póker
Los ciberdelincuentes quieren dinero, ese es su objetivo, y que mejor sitio que los sitios de póker online para hacerse con buenas sumas estafando a los jugadores.
Para ello distribuyen spyware muy sofisticado con destino los jugadores de póker. Con este consigue saben en qué sitio están jugando y quienes son los jugadores infectados. Gracias a esto ya pueden saber todos sus movimientos gracias a capturas de pantalla y jugar en consecuencia a ello. De esta forma, siempre son los ganadores de la partida y harán dinero a costa de sus víctimas.
Ejemplo de ello es el spyware clasificado como Win32/Spy.Odlanor, que está consiguiendo buena repercusión en la actualidad. Y es que, aunque parezca extraño este viene de serie en muchos programas conocidos como DAEMON Tools Lite o uTorrent, por lo que debemos tener cuidado con las instalaciones de los mismos.
Infecciones directas en el router
Si ya teníamos problemas con las infecciones de ordenadores y dispositivos móviles, ahora vemos que hay gusanos como Linux/Moose que van a por nuestro router. Como gusano, su comportamiento es infectar el mayor número posible de dispositivos y lo tiene fácil como vemos.
Además, su objetivo es captar nuestros datos personales a través de las cookies, por lo que puede rastrear todo lo que hacemos en Internet, desde el historial a las contraseñas de redes sociales. Asimismo, es capaz de incluirnos en botnets (redes de ordenadores infectados con algún propósito ilegal), mostrarnos paginas falsas con publicidad, etc.
Programas potencialmente no deseados
Esto es la clásica técnica para llenar nuestro navegador de barras de navegación que solo consiguen dañar nuestra navegación en todos los sentidos. Técnicamente los conocemos como Programas potencialmente no deseados o en su abreviatura en inglés PUA. Y ya no solo están presentes en el ordenador sino también en las apps móviles.
Son las típicas instalaciones, en Windows, por ejemplo, que incorporan programas de este tipo y que se instalan por defecto si no tenemos cuidado. Si pulsamos siguiente, siguiente y siguiente al instalar un programa sin ver las diferentes opciones estamos vendiendo nuestra alma al diablo, o al cracker, mejor dicho.
Imagen: Abraham Williams
Y además se puede evitar, aunque cuidado que el malware viene de serie. En especial en sitios como Cnet o Softonic ya tenemos descargas oficiales que nos incorporan el famoso PUA. Por lo tanto, siempre que podamos acceder al sitio web oficial de descarga nos ahorraremos este malware de serie. Incluso en el propio Cnet encontramos descargas oficiales que no vienen con PUA, la diferencia viene en la dirección, así que prestando atención fácilmente podemos evitarlo.
Righard Zwienenberg, investigador senior de ESET, recomienda no aceptar el software adicional que viene en las instalaciones y leer incluso las condiciones ya que muchas veces vemos ahí los detalles de lo que se instala adicionalmente.
Asimismo, Zwienenberg cuenta que existe una alianza conocida como Clean Software Alliance que pretende acabar con este PUA. Habrá que ver si realmente consiguen negociar las posturas de los desarrolladores, que realmente generan ingresos incluyéndolo.
Ransomware arrasa en Android
En Android se está extendiendo un tipo de malware muy dañino: el ransomware. Este es el que nos pide un rescate por nuestros archivos o para acceder a nuestro terminal, por ejemplo.
En 2013 comenzó con falsos antivirus que impedían el acceso a nuestro terminal y un año después ya teníamos el primer cryptoransomware, es decir, que cifraba los archivos para que no se pudiera acceder a los mismos si no pagábamos. Trampas como avisos del FBI o la Policía que advertirán que habíamos entrado en sitios porno y tendríamos que pagar una multa.
Ya en 2015 hemos llegado a falsas pantallas de bloqueo, por las que los usuarios caen en la trampa y dan su patrón de desbloqueo. El cryptoransomware está en auge con algunos nombres más conocidos como Android/Simplocker.A, que encripta la memoria SD de nuestro Android.
Según expertos como Zwienenberg de ESET hay más de 50 variantes de Android/Simplocker para el sistema operativo móvil de Google. Asimismo, se crean versiones geolocalizadas, es decir, en nuestro idioma para que sea más creíbles y piden mayores cantidades para rescatar nuestro smartphone. Incluso técnicamente son más potentes de forma que defiende mejor de que intentemos eliminarlos y se encriptan mucho mejor, llegando a todo tipo de archivo.
Troyanos bancarios y phishing para móviles
También es una tendencia en los sistemas operativos móviles los troyanos bancarios que básicamente son apps falsas de bancos. Nosotros instalamos estas apps e introducimos los datos bancarios, mientras que estos son enviados a los ciberdelincuentes. Ciertamente el aspecto de las apps está muy cuidado.
Por otro lado, los ciberdelincuentes están mejorando sus técnicas de phishing con ventanas sobre la pantalla. Así introducimos los datos en ventanas que no son las correctas y se envían a estos en vez de a la app oficial.
Apps populares infectadas en tiendas oficiales
Y lo último que hemos visto son las apps populares infectadas con malware en las tiendas de aplicaciones como Google Play Store. A la compañía se le coló una versión de Plantas vs Zombies 2 infectada con Android/TrojanDropper.Mapin. Los usuarios que la descargaron vieron como les aparecía publicidad, se auto-instalaban apps y accesos directos, recibían notificaciones, etc. También Minecraft es un gancho que ha hecho que haya decenas de apps falsas circulando.
Y lo peor es que a veces no tenemos ni que descargar estas apps potencialmente no deseadas, sino que ya vienen preinstaladas en el móvil por el fabricante y operador, exponiéndonos a riesgos de seguridad, como vemos.
Más allá del caso Hacking Team
Ya conocimos como Hacking Team, que se encargaba de realizar tareas de vigilancia y espionaje para los gobiernos, fue hackeado y filtro los datos de millones de usuarios. Pero aquí no quedan los casos.
Los expertos advierten sobre otra empresa llamada Gamma International, que también se le han colado 40GB de datos, usa spyware como FinFisher para espiar a los ciudadanos.
- Ver Comentarios