Cómo blindar las apps de compras que se usan desde el celular – Clarín

    0
    2

    Con unas estadísticas que electrizan la piel y técnicas de engaño cada vez más sofisticadas, el robo de credenciales bancarias en los celulares es el gran negocio al que apuestan los delincuentes cibernéticos. Meses atrás, la firma de seguridad informática Zimperium Labs descubrió que el 95% de los dispositivos Android se podrían piratear con un simple SMS. Para resguardar la información sensible, expertos en seguridad ofrecen consejos y como complemento, algunas aplicaciones que ayudan a mantener las puertas bloqueadas.

    En el primer trimestre del año, la cantidad de infecciones bancarias móviles, diseñadas para robar claves de ingreso y dinero de las cuentas digitales, creció un 58%, al registrarse 29.841 archivos y más de 300.000 ataques a usuarios, de acuerdo a un reporte de Kaspersky.

    Cada vez son más los servicios que se pagan desde el móvil (sitios de remate, venta de entradas, tiendas de aplicaciones o suscripciones de música o video) y en todos los casos, los datos de la tarjeta de crédito queda alojada en el software.

    “Estas aplicaciones son bastante seguras, ya que la información de la tarjeta de crédito no se guarda en el teléfono si no en una cuenta online específica de la aplicación. Sin embargo, es importante que los usuarios empleen mecanismos de bloqueo de pantalla, un fuerte método de encriptamiento a través de un pin o patrón, algo que se encuentra activo de forma predeterminada en la mayoría de los dispositivos”, advierte a Clarín el checo Vojtěch Boček, senior software engineer de Avast.

    El número de infecciones bancarias móviles creció un 58% en el último año

    El número de infecciones bancarias móviles creció un 58% en el último año

    Con frecuencia, los navegadores ofrecen guardar los datos de tarjetas de crédito, direcciones de facturación, número de pasaporte y contraseñas, para no volver a tipearlos. El gran enemigo de esta modalidad son los stealer -malware que se especializa en desvalijar navegadores- que puede vaciar las arcas en pocas maniobras.

    Estos stealers no solo atacan los formularios que se autocompletan sino que también buscan monederos virtuales. Uno de los detectados recientemente es Masad Clipper & Stealer, capaz de reemplazar direcciones de carteras de criptomonedas por unas propias. Recopila la información confidencial del dispositivo infectado, la comprime y la envía al atacante.

    “Cuando nuestra tarjeta de crédito fue comprometida veremos al principio transacciones por montos pequeños. Esta es una de las formas clásicas en que los cibercriminales prueban si el dueño está atento. El siguiente paso es testear si está habilitada para transacciones mayores a cierto monto. Por eso que se recomienda tener activadas las alertas por mensaje de texto y mail, para tener un control instantáneo de los gastos”, enfatiza Santiago Pontiroli, analista de seguridad de Kaspersky.

    Con esta particularidad opera el troyano Joker, detectado en 24 apps de Google Play, el cual no solo sustrae los datos personales de los usuarios, sino el dinero que encuentra. Su labora de hormiga consiste en registrar al propietario en forma silenciosa en algunos servicios de suscripción premium y de esta manera, ir extrayendo unos dólares por semana.

    Otra de las variantes delictivas es crear app falsas de los bancos. Y si bien duran poco, ya que son reportadas y eliminadas, siempre hay algunos incautos que caen en la trampa. Para asegurarnos de se trata de una versión oficial, conviene siempre instalarlas desde el link que los propios bancos ponen en su página. Es importante también, estar atentos a los comentarios.

    Los stealers no solo atacan los formularios que se autocompletan sino que también buscan monederos virtuales

    Los stealers no solo atacan los formularios que se autocompletan sino que también buscan monederos virtuales

    “Antes de ingresar cualquier tipo de información, hay que cerciorarse de que la app sea fiable, con una precaución similar a la que se tiene cuando se ingresa esta información desde una PC. En aquellos casos en los cuales los pagos deben hacerse de forma más directa, recomendamos usar un tercero confiable para comprar en apps o sitios web desconocidos, como las suscripciones a PayPal o Google Play Store”, subraya Boček.

    Una amenaza tan persistente como peligrosas es Agente Smith, que lleva infectados cerca de 25 millones de aparatos. Y aunque se creía erradicada, fue nuevamente detectada en la tienda de Google. El malware, en honor al agente del filme Matrix, reemplaza las aplicaciones instaladas por copias que contienen código malicioso, lo que implica que una vez que toma posesión del sistema, sus alcances son ilimitados.

    “El hacker puede robar un número de tarjeta a través de un correo de phishing, un malware espía, o una filtración de datos en donde hemos utilizado nuestra tarjeta. Por ejemplo, en dispositivos móviles existen RATs (herramientas de administración remota) que permiten a los criminales robar cualquier tipo de información del dispositivo. BRata es una de las últimas amenazas reportadas. Otorga acceso remoto al dispositivo de la víctima para espiar o realizar transacciones bancarias sin levantar sospecha alguna”, indica Pontiroli.

    Más protección

    Si la intención es reforzar las cibercerraduras, hay algunos soft gratuitos que añaden capas de seguridad al dispositivo.

    aWallet-Password. Con un cifrado de grado militar, bloquea los números de cuenta sensible. Incluye un generador de contraseñas.

    AppLock. Con más de 400 millones de usuarios, permite colocar un cerrojo digital (patrón, huella o clave) a cualquier app o carpeta del sistema.

    InBrowser. Navegador privado y en permanente modo incógnito que al abandonar la app, borra todos los datos guardados, incluyendo el historial, los cookies y sesiones.

    Safe Notes. Agrega una contraseña a las notas, mensajes y mails.

    AppBlock. Para los momentos críticos, apaga temporalmente Facebook, Twitter o Instagram para evitar filtraciones.

    ​Nuevas funciones para Android

    Para mejorar la seguridad de los dispositivos Android, Google anunció ayer nuevas funciones. Así, con Verificación de Contraseña, con tan solo un clic uno podrá conocer si su clave es débil, si está repetida en varios sitios o si está expuesta. También se le podrá preguntar al Asistente cómo administra los datos o pedir que “elimine lo último que se dijo” facilitando el acceso a una configuración a través de la voz.

    Dejar respuesta