Skip to main content
SeguridadTelefonía

¿Cuáles son los trucos más utilizados por los cibercriminales para ingresar a un celular?

Mientras los analistas descifran nuevas metodologías para investigar codigo informático malicioso («malware», en inglés) y los usuarios empiezan a entender su funcionamiento, los cibercriminales buscan nuevas formas para esconderse en los teléfonos y comprometer los dispositivos.

La empresa de seguridad informática Eset Latinoamérica analizó de qué manera lo pueden lograr y cómo protegerse.

Las técnicas que utilizan para aumentar la efectividad de sus ataques pueden agruparse en dos categorías:

  • Estrategias de ingeniería social: consiste en la manipulación psicológica y persuasión para que la víctima brinde en forma voluntaria información personal o realice algún acto que ponga a su propio sistema en riesgo.
  • Mecanismos técnicos para dificultar la detección y análisis de malware.

Eset Latinoamérica resumió los comportamientos más frecuentes en relación a códigos maliciosos para Android durante los últimos años, basados en ingeniería social, y me los compartió en un comunicado:

Uso de cuentas fraudulentas en la Play Store para distribución de malware

El malware en la tienda oficial de Google no cesa de aparecer. Para los cibercriminales, lograr que sus aplicaciones maliciosas logren colarse en los mercados de aplicaciones genuinas resulta una gran victoria, porque pueden alcanzar un conjunto grande de potenciales víctimas y garantizando casi por completo un número mayor de infecciones.

Fechas conmemorativas y lanzamientos de aplicaciones esperadas

Una práctica común en el mundo del ciberdelito es enmascarar malware como versiones de aplicaciones -en especial, juegos- que cobran repentina popularidad y que están prontas a ser liberadas o que no están disponibles en tiendas oficiales para determinados países.

Así fue el caso de Pokémon Go, Prisma o Dubsmash, que sumanron cientos de miles de infecciones a nivel mundial.

«Tapjacking» y superposición de ventanas

El «tapjacking» es una técnica que consiste en la captura de los toques que el usuario da sobre la pantalla al mostrar dos actividades superpuestas.

De esta manera, el usuario cree que realiza toques sobre la actividad que está viendo, mientras estos son desviados a otra actividad, oculta a su vista.

Otra estrategia similar, muy utilizada para el robo de credenciales en Android, es la superposición de actividades.

En este esquema, el malware detecta la aplicación que el usuario utiliza a cada instante y, cuando ésta coincide con una determinada aplicación objetivo, despliega un diálogo propio con la estética de la aplicación legítima, solicitando las credenciales al usuario.

Camuflarse entre las aplicaciones del sistema

La forma más sencilla para que un código malicioso para se oculte en un equipo es simular ser una aplicación del sistema.

Comportamientos como eliminar el icono de la aplicación una vez que ha terminado la instalación o utilizar nombres, paquetes e iconos de aplicaciones de sistema y otras populares para inmiscuirse en el equipo, son estrategias que se ven en códigos como el caso del troyano bancario que pretendía ser Adobe Flash Player para robar credenciales.

Simular ser aplicaciones del sistema y seguridad para solicitar permisos de administrador

Dado que Android limita los permisos de las aplicaciones, muchos códigos maliciosos necesitan solicitar permisos de administrador para poder desarrollar en forma correcta su funcionalidad.

Además, este permiso ayuda a que el malware pueda dificultar su desinstalación.

El hecho de camuflarse como herramientas de seguridad o actualizaciones del sistema brinda a los cibercriminales ventajas como escudarse bajo una figura de confianza, de modo que el usuario no dude en autorizar a la aplicación.

“Desde Eset apostamos a la educación como la primera herramienta de prevención. Estar al tanto de los riesgos a los que nos exponemos ayuda a mantenernos alertas y tomar las precauciones necesarias. Cuidar nuestra información, utilizar soluciones antivirus, conectarnos a redes seguras, contar con contraseñas robustas son algunos de los puntos claves para para poder disfrutar de la tecnología de manera segura”, dijo Denise Giusto Bilic, especialista en seguridad informática de Eset Latinoamérica.

Para prevenir infecciones, desde la empresa recomendaron chequear estos comportamientos potencialmente maliciosos y además enterase cómo saber si su teléfono ha sido comprometido.

Tags:

César Dergarabedian

César Dergarabedian

Soy periodista. Trabajo en medios de comunicación en Buenos Aires, Argentina, desde 1986. Especializado en tecnologías de la información y la comunicación. Analista en medios de comunicación social graduado en la Universidad del Salvador. Ganador de los premios Sadosky a la Inteligencia Argentina en las categorías de Investigación periodística y de Innovación Periodística, y del premio al Mejor Trabajo Periodístico en Seguridad Informática otorgado por la empresa ESET Latinoamérica. Coautor del libro "Historias de San Luis Digital" junto a Andrea Catalano. Elegido por Social Geek como uno de los "15 editores de tecnología más influyentes en América latina".

Recommended For You

Axis cámara analítica SeguridadTecnología

Más allá de la protección y la seguridad: liberar el potencial de las analíticas

Bahia Cesar
Bahia Cesar15 abril, 2024
Criptoactivos Ciberseguridad contraseñas ciberataques SeguridadTecnología

Ciberseguridad: prevención y sentido común, grandes aliados de empresas

Bahia Cesar
Bahia Cesar11 abril, 2024
iPhone SE 2022 TecnologíaTelefonía

Cómo administrar los permisos de las aplicaciones en tu iPhone

César Dergarabedian
César Dergarabedian10 abril, 2024

Deja un comentario

A %d blogueros les gusta esto: