Muchos usuarios instalan diversas Apps de manera gratuita sin indagar más de su procedencia, descuidando los permisos que solicitan para ejecutarse en su dispositivo móvil. Es así como un nuevo malware denominado Terracotta ha infectado más de 65 mil dispositivos y falsificado más de 5 mil aplicaciones disponibles en Google Play solo en una semana, según reportó el informe elaborado por la Dirección Nacional de Inteligencia Peruana (DINI).
“Este nuevo malware, que ha sido descubierto en el Perú hace menos de 2 meses, ofrece a los usuarios cupones de descuento, entradas a conciertos, hasta calzado, solo por instalar el software en sus dispositivos. Sin embargo, pese a que las recompensas nunca llegan, esto no despierta la preocupación de los usuarios puesto que no evidencian ningún cambio en sus equipos”, destacó Henry Trujillo, oficial de ciberseguridad de Siemens para la región.
Si bien se conoce que las aplicaciones afectadas por este malware buscan abrir un navegador en modo oculto y desde ahí cargar páginas web con elementos publicitarios, Trujillo asegura que es muy pronto para determinar que esa sea la única amenaza de estos atacantes. Por ello, el especialista brinda algunos consejos para evitar descargar aplicaciones de este tipo:
- Identificar fuentes confiables: Evitar descargar aplicaciones o archivos de origen dudoso o que ofrecen soluciones de seguridad falsas, es el primer paso. Las fuentes confiables brindan respaldo a las aplicaciones y de esta manera se puede evitar la descarga de programas maliciosos.
- Revisar los permisos: Todos los equipos o dispositivos que requieran de una conexión a la red solicitan una serie de permisos y/o autorizaciones para ejecutar diversos cambios en sus equipos. Desde una computadora, smartphone, televisor, cafetera o balanza, forman parte de lo que conocemos como el Internet de las Cosas (IoT), por ello, deben ser revisados cuidadosamente para evitar que los atacantes accedan a su información.
- Actualizar los dispositivos. Muchas veces en los sistemas surgen vulnerabilidades que ponen en peligro la seguridad de los usuarios. Sin embargo, cuando estas son identificadas, las compañías elaboran actualizaciones con parches de seguridad para protegerlos. Además, es importante también contar con un software antivirus con capacidad proactiva de detección.
- Controlar los enlaces que visita: Ahora los ataques pueden llegar a través de las redes sociales o por SMS, pero los de mayor frecuencia suelen ser a través de enlaces maliciosos en correos electrónicos a través de Phishing. Por ello, se debe tener especial cuidado con los enlaces externos que visita para de esta forma mejorar la seguridad de los dispositivos, incluso, es preferible digitar la dirección del enlace directamente en la barra de direcciones del navegador.
- Proteger las redes domésticas: Nos encontramos en un mundo hiperconectado y los hogares no son la excepción. En ese sentido, es importante asignar una contraseña compleja al enrutador WiFi y cambiarla regularmente para evitar ataques.
- Hacer respaldo de los datos: En los computadores o teléfonos se guarda información de gran valor, pero cuando se pierden datos debido a un daño del dispositivo o un secuestro de información, solo es posible restaurarla de la última copia que se haya realizado.
“Existen muchos tipos de malware que pueden perjudicar el buen funcionamiento de los equipos, pero también ocasionar riesgos en nuestra privacidad y seguridad, ahora todos estamos expuestos y somos vulnerables a este tipo de amenazas, solo tomando las precauciones necesarias podremos evitar caer en manos de atacantes que buscan robar información, robar contraseñas e incluso aquellos con fines orientados a fraude o crímenes”, finalizó Henry Trujillo.