Al tope de las principales preocupaciones de los argentinos figuran la crisis económica y la recesión, seguido por la inseguridad y la delincuencia.
Sin embargo, este último rubro se limita sólo al ambiente físico y real y no incluye a la digital y virtual, pese a que la mayoría de los argentinos utiliza teléfonos móviles, celulares que están en la mira de los delincuentes informáticos, según dos reportes a los que tuve acceso.
«Las aplicaciones desarrolladas de manera insegura, que ponen en riesgo la privacidad o el dinero de sus usuarios son un problema creciente. Estas aplicaciones no califican como malware y, por lo tanto, no pueden ser bloqueadas por soluciones de seguridad. El riesgo que representan puede ser grave», analizó Lukáš Štefanko, investigador de la empresa Eset, proveedor de software de seguridad informática.
Los riesgos de seguridad asociados con aplicaciones no maliciosas se basan en las vulnerabilidades de la aplicación o de sus servidores «backend», en las comunicaciones no cifradas entre la aplicación y su servidor, filtrando información y datos confidenciales, evitando así los mecanismos de protección de la aplicación, ejecución remota de código o incluso la inyección de SQL.
Las aplicaciones inseguras son mucho más difíciles de proteger, dado que no son tomadas como una amenaza.
Una encuesta organizada por Štefanko, que Eset me envió, muestra que de los más de 3200 participantes, el 78% piensa que los usuarios móviles deberían tener más miedo a las aplicaciones desarrolladas de manera insegura, en comparación con el 22% restante que cree que el malware es una amenaza más importante.
Las soluciones de seguridad no pueden bloquear las aplicaciones inseguras, los usuarios deben protegerse a sí mismos.
El problema radica en que desde la perspectiva del usuario, es difícil distinguir una aplicación insegura de una segura.
Lo que se recomienda es mantener un nivel de sospecha basado en el conocimiento general sobre cómo se desarrollan las aplicaciones, cuáles son sus modelos de negocios y cómo se ve el ecosistema general de Android.
Según una encuesta realizada por Eset, los usuarios no suelen prestar la debida atención al momento de descargar una aplicación.
De hecho, el 60% de los usuarios de la Argentina aseguró no leer los permisos que la nueva aplicación solicita.
Este es un riesgo que puede tener consecuencias, sobre todo si se tiene presente que desde hace ya un tiempo los cibercriminales enfocan en campañas maliciosas escondiéndose detrás de falsas aplicaciones bancarias o simulando ser aplicaciones de videojuegos legítimas.
Los investigadores de la empresa de seguridad informática Kaspersky Lab han visto que la cantidad de ataques que usan software malicioso móvil se duplicó en apenas un año.
En 2018 hubo 116,5 millones de ataques, comparado con 66,4 millones en 2017, así como un aumento considerable de usuarios únicos afectados.
A pesar de que fueron atacados más dispositivos, el número de archivos de malware ha disminuido, lo que ha llevado a los investigadores a concluir que la calidad del malware móvil se ha vuelto más impactante y precisa.
Estos y otros hallazgos se dan a conocer en el informe de Kaspersky Lab «Evolución del malware móvil 2018», que esta compañía me envió.
Puedes leer más sobre este tema en la nota que publiqué en iProfesional aquí.