- Se estima que cada usuario instala entre 40 a 60 apps en su celular, las cuales a menudo ocultan riesgos significativos que impactan en su seguridad como la recopilación de datos personales, ubicación y rastreo de actividades
- Malware SpyLoan, una de las principales amenazas para usuarios móviles de América Latina
La proliferación de las aplicaciones para dispositivos móviles y la descarga de estas solo por tendencia, sin revisión de los términos, condiciones y permisos, ponen en riesgo la privacidad de los usuarios, con la recopilación de datos personales, la ubicación y rastreo de actividades, y la seguridad personal, con malwares que pueden tomar el control de tu dispositivo. Por lo que es fundamental evaluar la pertinencia de otorgar acceso a funciones que no son necesarias para el funcionamiento de ciertas apps.
“Cada aplicación que instalamos nos genera beneficios, pero también obligaciones que a menudo vienen en términos y condiciones, que generalmente no tenemos el tiempo de leer y que van acompañados de diversos permisos que, supuestamente, necesitan para funcionar correctamente. Sin embargo, estos pueden incluir acceso a la cámara, el micrófono, la ubicación y la lista de contactos, entre otros, y otorgarlos indiscriminadamente nos expone a una serie de riesgos de seguridad y privacidad”, explicó Allan Morgan, líder Ciberlegal de IQSEC.
Desde el acceso a las redes sociales hasta el seguimiento de nuestras actividades físicas, las aplicaciones se han vuelto parte integral de nuestras vidas. De hecho, se estima que cada usuario instala entre 40 a 60 apps en su celular, las cuales a menudo ocultan riesgos significativos, especialmente cuando no se revisa detenidamente los términos, las condiciones y los permisos que otorgamos.
“En México, recientemente Kaspersky alertó sobre el malware SpyLoan como una de las principales amenazas para usuarios móviles de América Latina. Se trata de aplicaciones que se difunden a través de anuncios en redes sociales y que ofrecen préstamos inmediatos, pero a tasas de interés muy altas. Ante el incumplimiento de pago, las aplicaciones desarrollan una fase maliciosa que roba información personal, fotos de la víctima y hasta bloquea el teléfono con fines de extorsión y así, forzar el pago de la deuda”, detalló el experto legal.
Este es solo una de las decenas de riesgos que pueden encontrarse en las más de 5 millones de aplicaciones, que, en algunos casos, sus términos y condiciones suelen ser extensos y complejos y pueden otorgar a los desarrolladores permisos muy amplios con diversos fines, como publicidad, marketing o, incluso, venta de datos a terceros. Además, pueden contener malware, troyanos y spyware, que hacen llamadas y mandan mensajes sin conocimiento del usuario y/o recopilan información financiera, sin consentimiento.
“Tal es el caso de Zanubis, un malware conocido como “mano fantasma”, que está poniendo en alerta a América Latina por inmiscuirse en el celular, mediante 40 apps que simulan ser oficiales y vacían las cuentas de sus víctimas Aunque se descubrió en Perú, no se descarta que llegue a México”, refirió Allan Morgan.
Principales riesgos
Los riesgos de seguridad más comunes a los cuales se da entrada al otorgar permisos son:
- Nuisanceware. Es un tipo de malware en aplicaciones que presenta anuncios emergentes, promociones y solicitudes de encuestas, además puede abrir páginas web y reproducir vídeos llenos de publicidad en el navegador de tu móvil. Esto con el propósito de generar ingresos fraudulentamente, a menudo a través de clics y visualizaciones de anuncios.
- SMS o alertas premium. Algunas aplicaciones pueden contener funciones ocultas y maliciosas que te inscriben de forma secreta en servicios de pago, lo que resulta en el envío de mensajes de texto o llamadas a números de tarificación adicional.
¿Cómo protegernos?
Ante esta problemática, IQSEC recomienda lo siguiente:
- Revisar los términos, las condiciones y los permisos antes de instalar cualquier aplicación.
- Actualizar las aplicaciones, ya que las actualizaciones a menudo corrigen vulnerabilidades de seguridad y problemas de privacidad.
- Utilizar aplicaciones oficiales que se descarguen directamente en las tiendas oficiales de Google Play o App Store.
- Evitar abrir archivos no solicitados ni links.
- Recordar que la seguridad y la protección de tu privacidad dependen, en gran medida, de tus elecciones y prácticas personales.