Consejos del CSIRT de Gobierno para cuidarnos de las apps maliciosas

Descargar una aplicación es hoy, para los millones de usuarios de smartphones alrededor del mundo, algo sobre lo que probablemente no pensamos dos veces. Es precisamente cotidianeidad y confianza lo que permite a los ciberdelincuentes engañarnos y hacernos bajar apps falsas con tal de robar nuestros datos personales o infectar nuestros dispositivos. Por esto, el CSIRT de Gobierno entrega algunas recomendaciones para saber identificar una app fraudulenta.

90

Según el estudio data.ai[1], en 2021 se descargaron 230 mil millones de aplicaciones desde Google Play y Apple Store, lo que equivale a más de 435 mil descargas por minuto. Por otro lado, Google[2] asegura que el año pasado bloqueó la publicación de 1,2 millones de aplicaciones dañinas en Google Play, evitando así miles de millones de instalaciones dañinas. Además, un estudio de Check Point destacó que, entre 1.800 empresas estadounidenses, el 46 % tenía al menos un empleado que había descargado una aplicación móvil maliciosa que amenazó la red y los datos de la compañía[3].

Si a lo anterior se suma que en Chile los números indican que hay más celulares que habitantes, se demuestra la importancia de saber reconocer y evitar las aplicaciones maliciosas que podríamos descargar en nuestro dispositivo móvil. Y es que los smartphones, al contener mucha información personal, fotos y claves para aplicaciones bancarias y de pago, resultan muy atractivos para que los ciberdelincuentes intenten instalar en ellos algún virus o malware, con objetivos como los siguientes:

  • Conocer contraseñas de las cuentas bancarias o de compras
  • Secuestrar cuentas de redes sociales.

     
  • Leer mensajes de texto o robar fotos.

     
  • Realizar acoso, suplantación de identidad o espionaje.

     
  • Activar las cámaras del equipo para grabar sin permiso a su víctima.

     
  • Implantar un programa de control remoto del equipo.

     
  • Cifrar el contenido del aparato y exigir recompensa para devolver el acceso a esos datos.

Para hacer frente a estas amenazas, el Equipo de Respuesta ante Incidentes de Seguridad Informática (CSIRT) de Gobierno entrega las siguientes recomendaciones:

  • Descarga las aplicaciones de las tiendas oficiales, así disminuyes los riesgos.
  • Utiliza contraseñas seguras, procura no repetirlas en varias aplicaciones y activa el doble factor de autenticación siempre que sea posible.

     
  • Verifica los permisos. En ocasiones, algunas apps piden autorizaciones que no son necesarias para su funcionamiento. Por ejemplo, una aplicación de linterna no necesita acceder a tus contactos o tu ubicación.

     
  • Revisa quién desarrolló la app para evitar descargar aplicaciones falsas o con contenido malicioso. Si fue una empresa reconocida es más confiable, de lo contrario investiga más sobre su creador.

     
  • Sospecha de aplicaciones que no funcionan correctamente. Es uno de los comportamientos habituales de aplicaciones falsas.

     
  • Desconfía si ves un comportamiento anómalo. Los programas maliciosos alteran el sistema operativo, por eso ten cuidado si, por ejemplo, repentinamente se cierran las aplicaciones de mensajería.

     
  • Comprueba el consumo de batería, una aplicación maliciosa instalada en tu móvil podría significar un consumo excesivo de batería.

     
  • Ten cuidado con los comentarios y la calificación, ya que pueden ser intervenidos y la información que muestra no es real. Sé crítico a la hora de revisarlos.

     
  • Actualiza las aplicaciones para tener las últimas correcciones y protecciones de seguridad.

     
  • Utiliza software de seguridad para proteger tus dispositivos.

[1] https://www.data.ai/en/go/state-of-mobile-2022/

[2] https://security.googleblog.com/2022/04/how-we-fought-bad-apps-and-developers.html

[3] Check Point, Mobile Security Report 2021, Abril 2021