Los 6 tipos de amenazas que pueden infectarnos el móvil
Desde los ransomware hasta los troyanos, resumimos las amenazas posibles de apps infectadas.
Que si timos, que si estafas, que si ransomwares, que si virus… Entrar a Internet es exponerse a peligros que pueden terminar infectando el dispositivo que usamos. Cada día es como una pequeña batalla. Y es que según un estudio elaborado este año, los ataques a móviles generan más dinero que los realizados a otros dispositivos (ordenadores, servidores, etc.), motivo por el que los hackers están buscando siempre nuevas formas de infectar terminales.
Principalmente estas amenazas atacan a los dispositivos móviles a través de apps maliciosas. Y en el sistema operativo Android, el SO más extendido en todo el mundo, se pueden instalar apps descargadas directamente en el móvil o en la tarjeta SD con la opción “Orígenes desconocidos” sin tener el móvil rooteado, lo que genera peligro añadido de encontrarnos con una app que tenga una de las 6 amenazas más habituales de virus que podemos encontrar. Y que la OSI (Oficina de Seguridad del Internauta) del INCIBE (Instituto Nacional de Ciberseguridad español), describe así:
Ransomware
Estos programas acceden al móvil a través de las mencionadas apps maliciosas. Actúan cifrando los archivos para que el usuario no pueda acceder a ellos y a cambio le pide realizar un pago como rescate. Como vimos esta mañana con el caso de la ciudad de Atlanta por ejemplo.
Adware
Son aplicaciones que de manera oculta realizan falsos clics en publicidad sin el consentimiento de los usuarios, para que los atacantes obtengan beneficio. Esto se produce cuando, por ejemplo, el usuario está jugando y al hacer clic en la pantalla de forma encubierta está haciendo clic en una publicidad.
Troyanos
Son apps aparentemente legítimas e inofensivas, pero que al ejecutarlas brindan al atacante un acceso remoto al móvil infectado. Es decir, proporcionan a los atacantes una puerta trasera al dispositivo, lo cual les permite ejecutar código malicioso e infectarlo.
Keyloggers
Estos programas se camuflan en apps y guardan un registro de las teclas que se pulsan en la pantalla del dispositivo. Obteniendo así todo tipo de información, como por ejemplo, conversaciones o nombres de usuario y contraseñas de servicios a los que se accedan desde el móvil.
Troyanos bancarios
Son una mezcla de los dos anteriores (troyanos y keyloggers) y se presentan a través de un app en apariencia similar a la un banco, pero sin serlo. Con estas apps, los atacantes se apropian de información relacionada con sus cuentas bancarias.
APT (Advanced Persistent Threat) o amenaza persistente avanzada
Es un tipo de ataque que se caracteriza por combinar de forma sofisticada varias vulnerabilidades y ataques a la vez para conseguir sus objetivos. Por ejemplo, los atacantes utilizan perfiles falsos en redes sociales para conseguir mediante ingeniería social engañar a sus víctimas, chatear con ellas e indicarles que se instalen apps de mensajería falsas con las cuales infectan el móvil con un troyano, o un ransomware. También pueden utilizar la información obtenida, a través de los permisos concedidos a la app, para extorsionar a la víctima o venderla a terceros sin conocimiento del usuario.