¿Cuál es la manera más rápida de lograr 10 millones de instalaciones de malware?

October 31, 2016
Duane Kuroda

Si me hubieran hecho esa pregunta el mes pasado, habría contestado que un cibercriminal necesitaría lanzar campañas de correo electrónico masivas con decenas de millones de mensajes cada día y que en unos cuantos meses podría lograr 10 millones de instalaciones de malware. Resulta ser que mi perspectiva era demasiado conservadora, dado que las personas tienen la disposición de descargar e instalar malware ellas mismas. Todo lo que se necesita es sacar partido de las demandas de los consumidores y dejar que la naturaleza humana haga el resto.

Durante el mes nacional de concientización sobre la ciberseguridad se hizo hincapié en la forma en que la ciberseguridad se incorpora en la tecnología avanzada y las oportunidades que las personas tienen actualmente de operar de manera segura en nuestra sociedad digital. Para muchos estadounidenses eso incluye sus dispositivos móviles. Una investigación que realizamos en más de 25 millones de aplicaciones gratis y pagadas muestra que los ciberatacantes están encaramándose en aplicaciones móviles populares para buscar nuevos blancos con el malware móvil.

Un buen ejemplo es la locura ocasionada por Pokémon GO y su despliegue de una región a otra. El publicador lanzó el ampliamente popular juego en solamente unas cuantas regiones por medio de tiendas de aplicaciones oficiales. Los fanáticos que estaban fuera de esas regiones esperaban con ansias a medida que leían los relatos de la popularidad del juego en otros lugares. Lo que es peor es que hasta a los usuarios de las regiones en las que se podía usar el juego se les dificultaba la activación del mismo o experimentaban retrasos de servidor debido a la sobrecarga de fanáticos en los servidores del juego.

Esos inconvenientes ocasionaron una demanda considerable de la aplicación Pokémon GO gratuita. Los cibercriminales se dieron cuenta de ello. Rápidamente crearon versiones del juego cargadas de malware; las soltaron en internet y en las tiendas de aplicaciones no autorizadas, y dejaron que Google y los ansiosos usuarios se encargaran del resto.

Subtítulo: Cerca de 3 millones de resultados relacionados con Pokémon GO APK (el archivo de descarga) aparecían en línea y los 3 primeros resultados detallan la forma de cargar la aplicación de forma lateral y fuera de las tiendas de aplicaciones oficiales

Proofpoint Mobile Defense descubrió las aplicaciones Pokémon GO con malware poco después de su introducción. Sin embargo, debido a la naturaleza humana, las personas hicieron caso omiso a las advertencias y descargaron el malware más de 10 millones de veces. Fueron más de 10 millones de descargas de una aplicación que viene con una faceta gratis del malware, en este caso: droidjack. La naturaleza humana se impuso sobre todos los titulares, las advertencias procedentes de los fabricantes de equipo y hasta su propio sentido común. Las personas de forma voluntaria y libre descargaron, hicieron clic en “acepto” y se infectaron ellas mismas.

Los cibercriminales también han explotado el ecosistema de Pokémon GO más amplio, en el cual los jugadores descargan guías del juego, mayores poderes y otros trucos para tener ventaja en el juego. El hecho es que los humanos son explotables y a menudo constituyen el eslabón débil cuando se trata de la ciberseguridad.

En el mes nacional de concientización sobre la ciberseguridad, nuestro consejo es que permanezca vigilante con respecto a la seguridad de las aplicaciones móviles. Los consumidores pueden hacer clic para ver las siete maneras en que los usuarios pueden determinar si una aplicación es malintencionada. En el caso de las organizaciones, si no sabe con certeza si sus empleados tendrán cautela, considere la idea de emplear soluciones como Proofpoint Mobile Defense a fin de identificar y detener a los cibercriminales para que no tengan acceso a sus activos personales y corporativos.