BeTech: noticias de tecnología

CORONAVIRUS

Aplicaciones falsas de rastreo de coronavirus: cuáles son y cómo no instalarlas

En vez de bajarte una app oficial de tu gobierno para rastrear la COVID-19, te estás descargando una app maliciosa.

Aplicaciones falsas de rastreo de coronavirus: cuáles son y cómo no instalarlas

Una de las medidas que los gobiernos de todo el mundo intentan llevar a cabo es un control de la población para poder frenar a tiempo posibles focos y rebrotes de la COVID-19. Y uno de los métodos es a través de tu móvil. Por ejemplo, las compañías Google y Apple han lanzado una API conjunta de notificación de contacto de coronavirus a través de Bluetooth.

Esta es una herramienta compatible con ambos sistemas que pueden utilizar las aplicaciones desarrolladas por las instituciones sanitarias de todo el mundo, de cara a rastrear el avance de la COVID-19 entre la población.

Aplicaciones falsas de rastreo de coronavirus

En España, estas APIs ahora mismo no tienen uso alguno, porque el Ministerio de Sanidad, que es quien tiene la competencia en el terreno de las aplicaciones oficiales sobre la COVID-19, aún no ha creado nada. Pero en otros países si se están utilizando: Por ejemplo Suiza, que ha usado la API de Google y Apple para una app oficial de rastreo para sus ciudadanos. Y Singapur probó suerte con la aplicación TraceTogether del gobierno, que abandonó porque tuvo problemas sobre todo en los dispositivos de Apple (AAPL.O), y ahora prefiere usar métodos menos invasivos de la privacidad como son una simple pulsera inteligente.

Pero precisamente Singapur y este tipo de apps de rastreo son noticia hoy, porque según ha advertido el SingCERT, el Equipo de Respuesta de Emergencia Informática de Singapur, existen varias aplicaciones que se están haciendo pasar por esas apps oficiales de rastreo creadas por el gobierno.

Malware, troyanos, etc

Son muchos los países que están implementando aplicaciones de rastreo de contactos a medida que salen progresivamente de su fase de encierro. Y de acuerdo a un comunicado oficial del SingCERT, hackers y grupos cibercriminales “están aprovechando estas implementaciones para llevar a cabo actividades maliciosas a través de aplicaciones móviles falsas que imitan las aplicaciones oficiales de rastreo de contactos de COVID-19”.

El usuario/a que se descarga una aplicación oficial del gobierno de su país para rastrear la expansión de la pandemia en realidad está bajando una app falsa, la cual suelen ser el recipiente de troyanos o malware que, al ejecutarse, “podrían utilizarse para vigilar las actividades del usuario en el dispositivo y/o robar sus datos personales”.

Y el gobierno de Singapur lo sabe bien, porque se ha encontrado varias aplicaciones falsas que precisamente imitan su app oficial TraceTogether, por lo que ha lanzado este anuncio al resto de gobiernos del mundo para advertirles de lo sucedido.

Al menos 12 apps maliciosas

Anomali, una firma de ciber-seguridad con base en los Estados Unidos, anunció esta semana que había descubierto al menos 12 apps de esta clase, imitando a una aplicación oficial de rastreo de ciudadanos con la intención de robar datos privados y distribuir malware. De estas 12 apps, 2 de ellas “imitaban por completo a TraceTogether” en diseño y funciones.

¿Cómo identificarlas? Según Anomali estas apps no parecen “ser distribuidas a través de canales oficiales como Google Play Store o la tienda de aplicaciones de Apple”, sino que se están difundiendo a través de “otras aplicaciones, tiendas de terceros y sitios web”.

El gobierno de Singapur recomienda a los usuarios que adopten las siguientes medidas para evitar la descarga de aplicaciones falsas y maliciosas en sus dispositivos móviles:

  • Descarga únicamente aplicaciones de la Play Store (Android) y la App Store (iOS) oficiales.
  • Consulta la información para desarrolladores en el listado de aplicaciones.
  • Descarga únicamente aplicaciones desarrolladas y listadas por el desarrollador oficial.
  • Presta atención a los permisos de seguridad requeridos por la aplicación y/o su política de privacidad antes de la descarga.
  • Desconfía de las aplicaciones que piden permisos innecesarios en tu dispositivo.
  • Revisa las revisiones de la aplicación y desconfía de las aplicaciones mal revisadas. Muchas revisiones o comentarios deficientes pueden ser una indicación de problemas con la aplicación.