En los últimos años se multiplicaron de manera alarmante, por lo que estar atentos, conocerlas y prepararse para detectarlas y evitarlas es fundamental para proteger nuestros datos personales y preservar la integridad de nuestros dispositivos.
A todos nos pasó estar navegando por internet, o scrolleando en redes sociales, y ver un atractivo anuncio de una aplicación nueva o un divertido juego para el celular. O recibir en el mail un correo del banco en el que nos avisa que tenemos que actualizar los datos y para ello debemos ingresar en un enlace que nos envían.
En un contexto en el que pasamos gran parte de nuestras vidas frente a las pantallas, es común que en algún momento estemos cansados, aburridos o apurados y hagamos click sin prestar demasiada atención en dónde no correspondía, o bajemos una app o un jueguitoque nos prometen diversión. Y así, sin darnos cuenta, con esa simple acción, abrimos nuestro dispositivo a amenazas y ataques de ciberdelincuentes.
Las aplicaciones y webs maliciosas son programas diseñados para robar datos personales y acceder de manera no autorizada a nuestros dispositivos. En los últimos años se multiplicaron de manera alarmante, por lo que estar atentos, conocerlas y prepararse para detectarlas y evitarlas es fundamental para proteger nuestros datos personalesy preservar la integridad de nuestros dispositivos.
“En principio existen dos grandes clases de aplicaciones maliciosas”, explicó Martina López, investigadora de Seguridad Informática a TN Tecno. “En primer lugar, están agrupadas las apps que tienen el objetivo de mostrar publicidad. Se pueden hacer pasar por juegos hasta herramientas de personalización de tu teléfono, como fondos de pantalla”.
Vale destacar que en algunos casos, estas aplicaciones, en parte, cumplen lo que prometen. Por ejemplo, contienen el juego publicitario (tal vez no exactamente cómo se anunciaba), o los fondos de pantalla. Sin embargo, instalan sin que el usuario se dé cuenta malware para lanzar publicidades, incluso cuando no se está utilizando la aplicación descargada, ni el teléfono. “La mayoría de esta clase de apps son ataques informáticos que solo muestran publicidad, o sea, no hacen otra cosa. Las bajás, las ejecutás y parece que no andan, pero en realidad se ejecutan en segundo plano y te empiezan a mostrar publicidades, notificaciones de avisos, etc.”, aclaró López.
“En segundo lugar, tenemos las apps que tienen características de espionaje, que buscan robar credenciales y datos privados de las personas”, agregó la especialista. “Las más comunes son las que buscan las contraseñas de acceso al homebanking. Estas aplicaciones son muy similares a las oficiales de las entidades, pero no funcionan. Al descargarlas, e intentar ingresar con tus datos, en apariencia no pasa nada. El usuario piensa que la app no funciona. Incluso algunas, luego de haber ingresado los datos, redirigen al sitio oficial del banco”, explicó Martina López a TN Tecno en el marco del Foro de Seguridad Informática de ESET.
Estas apps atrapan todos los datos que el usuario ingresa y los transmiten al ciberdelincuente con el objetivo de poder acceder a la cuenta bancaria y vaciarla a través de transferencias.
Cómo funcionan las apps maliciosas
Muchas de las aplicaciones del primer tipo que mencionamos se pueden descargar en tiendas oficiales. Probablemente tengan una descripción, muchas descargas y hasta buenas reviews. Otras, se descargan desde enlaces que se publicitan en redes sociales y páginas web.
“Una vez descargada, la aplicación se oculta, quiere pasar desapercibida, un poco para que el usuario no la encuentre para desinstalarla también. Y lo que va a suceder es que se va a ejecutar sin el permiso del usuario y va a mostrar publicidad. Como un pop-up en un navegador o como una aplicación que se abre de repente”, explicó López. Sin interacción, sin abrir nada, muestra una notificación o abre una ventana con publicidad, no importa si no estás usando el celular, o estás en WhatsApp, o navegando en redes sociales.
El segundo grupo de aplicaciones maliciosas más común se suele descargar de sitios de terceros, como por ejemplo de streaming ilegal de películas, o por enlaces que llegan en un email o mensajes de redes sociales de perfiles falsos de las entidades bancarias. “En estos casos, la víctima ve un aviso que le llega de manera personal en el que le dicen que tiene que actualizar sus datos bancarios para seguir operando, o alguna excusa similar, como que el sitio está caído y tiene que descargar la app para ingresar de nuevo”, contó Martina López.
De esa manera, obtienen los datos de los usuarios y, como explicamos más arriba, acceden a sus cuentas y las vacían.
Cómo detectar estas aplicaciones maliciosas
“En estos casos particulares, el ataque es bastante visible en el sentido de que podemos ver la aplicación falsa o nos damos cuenta cuando empezamos a ver publicidades en el teléfono. Sin embargo, hay manera de detectarlas antes de descargarlas. Debemos consultar en las configuraciones de las app, verificar los permisos que solicitan antes de instalarse, como por ejemplo, brindar el acceso a sacar capturas de pantalla cuando no deberían. O está el caso de aplicaciones de calculadora que piden acceso al calendario o a los contactos”, aclaró la investigadora a TN Tecno.
Y agregó: “Hay que estar atentos porque existen aplicaciones que buscan pasar lo más desapercibidas posible. Que buscan monitorear los archivos que bajamos y actúan en segundo plano. Ahí los indicadores son un poco más sutiles: se agota más rápido la batería, el dispositivo anda más lento, las apps se abre o cierran inesperadamente…”
Cómo eliminar las app maliciosas de nuestros dispositivos
La especialista en ciberseguridad recomienda tener alguna solución de ciberseguridad para analizar el dispositivo, detectar las amenazas y eliminarlas. “A veces, con borrar la aplicación no alcanza. Eso va a depender de si la aplicación en cuestión no descargó otro programa oculto. Y también en algunos casos, por más que la aplicación no haya descargado nada, si ya capturó nuestros datos, usuarios y contraseñas, no va a ser suficiente tampoco”, explicó.
Pueden pasar días, semanas, meses o años incluso hasta que el ciberdelincuente decida usar esos datos. En muchos casos, principalmente con los datos bancarios, apenas los tienen, actúan. Pero en otras oportunidades, la información va a parar a una base que luego se vende en el mercado negro de la Dark Web.
Por Rodrigo Álvarez-TN