De acuerdo con una publicación en el blog de la firma de seguridad, a primera vista las aplicaciones no tienen ningún problema. Sin embargo, cuando una persona trata de borrarlas o desinstalarlas del celular, el ícono no aparece en la lista de apps descargadas. Así mismo, en el código de la app hay ciertos paquetes que no permiten que los sistemas de seguridad de los celulares o antivirus las revisen y de este modo evitan alertar a los usuarios.

Otras aplicaciones hacían que apareciera publicidad en cuanto la persona desbloqueaba el teléfono o navegaba en Internet. Especialmente, anuncios que dirigen a las personas a contenido fraudulento, sitios web para hacer phishing y contenido pornográfico.

“Inclusive encontramos una que permitía la aparición de una ventana emergente en los navegadores que al darle clic descargaba un reproductor de contenido porno que no funcionaba aún cuando los usuarios pagaban para ver algo”, asegura la publicación de Trend Micro.

Algunas aplicaciones, especialmente embellecedoras y con filtros, simplemente simulaban estar dañadas para robar selfies. Es decir, una persona podía descargarla, tomarse una foto y al tratar de guardarla abría una serie de anuncios, pero nunca mostraba el resultado final. Las fotos son subidas a un servidor donde se guardan y pueden ser usadas para perfiles falsos.

La publicación resalta que al alertar a Google de las aplicaciones, estas fueron dadas de baja de la tienda de Android.

29 aplicaciones no tan bellas como nos hacen pensar

En la imagen a continuación podemos ver el nombre de las aplicaciones (fila del centro) que Trend Micro detectó durante su investigación y la cantidad de veces que fueron descargadas cada una.

Imagen: TrendMicro.

La seguridad informática en realidad es un monstruo de dos cabezas. Por un lado está la parte técnica; los ‘firewalls’, los servidores, la redundancia y el software. Pero por otro lado hay una parte de la cual no se habla tanto pero puede ser más importante.

La ingeniería social es cuando los hackers usan a las mismas personas para ingresar a las redes de las organizaciones. Por ejemplo, el hacker llama al área de contabilidad y se hace pasar por el asistente del presidente para conseguir la clave administradora de la lista de clientes. Eso es un caso típico de ingeniería social. Sin embargo, a medida que el correo electrónico se ha convertido en la forma más popular de comunicación en el mundo profesional, es por ahí por donde están atacando los criminales.

Lo más preocupante de la ingeniería social es que muy complicada de atacar. La empresa puede capacitar al personal, pero tradicionalmente los hackers son bastante convincentes como para poder lograr sus objetivos. Además, mucha gente todavía no sabe la gran amenaza que representa una vulnerabilidad en seguridad informática. Por lo tanto, aun con capacitaciones y advertencias, los usuarios no la tienen presente en todo momento.

Sin embargo, no todo está perdido. A pesar de que es una difícil tarea, no se puede dejar desatendida. Es importante saber por dónde están tratando de entrar los piratas informáticos. Hoy en día, los delincuentes aprovechan las coyunturas para conseguir que los empleados de las organizaciones caigan en sus trampas. Según Trend Micro, hay varias maneras en las que los piratas informáticos están enredando a sus víctimas.

El correo electrónico parece ser el método más popular para llevar a cabo los engaños . Si recibe un correo con una noticia relevante de última hora es mejor verificar de quién proviene para garantizar su veracidad. Los criminales aprovechan los desastres naturales y las noticias de última hora para hacer ataques de phishing. De esta forma, logran que la víctima entre a un sitio controlado por ellos para que ingrese sus credenciales y robar su información. Este método es especialmente popular para tratar de robar información bancaria.

Otro de los temas que puede atraer a las víctimas son las noticias sobre las celebridades. Normalmente un atacante configura un correo en el cual anuncia la muerte de alguna celebridad y los lleva a una página que captura la información confidencial.

Otro de los aspectos que hay que tener en cuenta con la ingeniería social son las redes sociales. Los atacantes han desarrollado programas para que un usuario ingrese sus credenciales. ¿Para qué sirve esto? Al ingresar a la red social de una persona, el criminal puede tener mucha más inteligencia para ejecutar ataques más dirigidos.

Además de los ya mencionados, los criminales aprovechan las fiestas navideñas y otras celebraciones para atraer a las víctimas y robar su información.

Lo más importante  que se debe tener en cuenta es que hay muchas formas de ser víctima de la ingeniería social. Desde una llamada telefónica, pasando por un amigo de Facebook hasta un correo electrónico, los hackers pueden engañar a un usuario a entregar hasta la contraseña de su tarjeta de crédito. Eso sin mencionar cosas menos personales pero más estratégicas para una organización, como el usuario y contraseña de la red de la empresa.

Tanto desde TI como desde el negocio hay que enfatizar en que es necesario mantener la guardia en todo momento. Todos los métodos de comunicación pueden ser una posible autopista para que los criminales informáticos obtengan información sobre el usuario y sobre la empresa. Entre otras precauciones, hay que tener cuidado con los correos sospechosos, y hay que evitar hacer clic en enlaces desconocidos.

A pesar de que recientemente las empresas de seguridad y los medios han estado más preocupados por la seguridad informática, en Latinoamérica todavía hace falta más información y conciencia sobre este fenómeno. Para llenar ese vacío, Trend Micro publicó sus conclusiones tras estudiar nuestra región. La principal conclusión del estudio de la empresa de tecnología es que los ciberataques incrementaron 40% durante el año pasado en Latinoamérica.

El estudio fue comisionado por la Organización de Estados Americanos y fue llevado a cabo por Trend Micro. Los tres tipos de ataques más populares fueron el hacktivismo, los ataques contra bancos en línea y las ‘sondas’ (programas destinados a mapear) contra la infraestructura . La empresa de seguridad advierte sobre esta última modalidad de ataque. “Los ataques de la infraestructura crítica, especialmente los sistemas de control industrial, son particularmente agudos en las Américas; los hackers están aprovechando las vulnerabilidades de los sistemas y explotando las fallas en las contraseñas”, explicó Trend Micro por medio de un comunicado de prensa.

Durante el periodo de recolección de datos, la organización registró 39 ataques de 14 diferentes países. De esos, 12 fueron dirigidos, mientras que 13 se repetían durante varios días.

El reporte deja mal paradas a las autoridades latinoamericanas. “La respuesta de las autoridades y de los gobiernos en la región es irregular en el mejor de los casos. La policía no tiene experiencia, hay legislación pobre, los gobiernos no comparten información y hay poca colaboración entre los diferentes actores”, asegura Trend Micro. Sin embargo, el comunicado asegura que los gobiernos están aprendiendo y están siguiendo las políticas implementadas en Estados Unidos e Inglaterra.

El caso colombiano, en contraste, es totalmente esperanzador. Junto a Chile, Colombia fue uno de los países que logró disminuir al número de ataques durante el año pasado. Colombia sigue teniendo un grave problema de fraude y clonación de tarjetas bancarias. La captura de Jorge Maximiliano ‘Pacho’ Viola, conocido como el zar de la clonación, seguramente contribuyó a la disminución de ataques informáticos. 

Como puntos flacos, el reporte asegura que Colombia todavía no tiene niveles adecuados de conciencia sobre la ciberseguridad, lo que se traduce en malos hábitos de los usuarios. En términos de los ataques más avanzados, Trend Micro encontró que la policia no cuenta con el entrenamiento ni las herramientas, y mucho menos con la colaboración de los proveedores de internet para poder combatir adecuadamente a los criminales informáticos.

Aunque estamos bien en seguridad informática, Colombia está mal en spam. Según la información de Trend Micro, el país ocupa el tercer puestro entre los que más spam manda, detrás de México y Argentina.

Así como los dispositivos con Android se venden como pan caliente, también aumentan las amenazas para la seguridad de sus usuarios. Según un reporte de TrendMicro, en el último trimestre se encontraron 20.000 aplicaciones maliciosas en estos dispositivos, de las cuales 10.000 fueron creadas en el último mes.

El número se incrementó considerablemente, ya que durante el primer trimestre del año se encontraron 5.000 aplicaciones de este tipo. Además, en el reciente informe se mostró que 17 de estas aplicaciones lograron llegar a Google Play y fueron descargadas aproximadamente 700.000 veces.

“Como siempre, los criminales buscaban conseguir dinero de sus víctimas engañándolas para utilizar servicios Premium o por medio de anuncios a través del móvil; robando información sensible; o incluso convirtiendo sus teléfonos en parte de una botnet o red zombi”, explicó la empresa de seguridad informática.

“El crecimiento del malware para Android es sostenido y pone de manifiesto el interés criminal en la plataforma móvil y particularmente en el sistema operativo Android”, afirma Rik Ferguson, director de investigación de seguridad y comunicaciones de Trend Micro.

El tipo más común de aplicación, que representa el 30% de todas las encontradas por Trend Micro, es una modalidad  en la que se hace pasar por una aplicación legítima muy popular. Otras apps maliciosas, son las que permiten a los hackers espiar los dispositivos móviles monitorear y controlar su señal GPS, además de la lectura de cualquier texto e información de la agenda. Dos de estos tipos de amenazas – Spy Tool and Spy Phone PRO+, fueron recientemente descubiertas como apps disponibles para su descarga en Google Play.

Las recomendaciones son que los usuarios tengan en cuenta que Android es un ecosistema abierto, donde el nivel de aplicaciones habilitadas antes de que sean permitidas por Google Play es mínimo; y que las tiendas de terceros pueden generar mayores riesgos de seguridad, por lo que hay que mantener la cautela sobre lo que quieren descargar.

Más de 3.000 millones de mensajes de correo basura, conocidos como spam, se envían cada mes en el mundo, según un informe de la firma Trend Micro titulado Tendencias de Amenazas Globales TrendLabs (inglés), correspondiente al primer semestre de 2010.

El estudio reitera lo que ya se preveía: que las medidas legales y tecnológicas que buscan frenar el spam no han logrado mayores resultados –aunque servicios de correo como Gmail y Yahoo! han logrado un alto nivel de detección de estos mensajes–.

La prueba está en las cifras mensuales: mientras en enero se enviaban unos 2.200 millones de mensajes basura, en mayo y junio se acercaron a los 3.000 millones, aunque la tendencia no sea de crecimiento permanente.

En cambio, el informe entrega datos reveladores sobre las tendencias globales del spam. Algunos de ellos son:

• Si bien se cree que la pornografía es la gran impulsora del spam y otras plagas, sólo el 4% de los mensajes basura incluyen contenidos para adultos.
• Mensajes comerciales no solicitados, con 28%, y el scam (engaños, generalmente para obtener datos financieros o lograr estafas), con 22%, son las categorías de spam más usadas, seguidas por mensajes sobre medicinas, servicios financieros como los de saneamiento de deudas y consecución de empleos.
• El inglés representa el 95% de los mensajes de spam, lo que significa que entre el chino (el idioma con más usuarios de Internet), el español (el tercero en ese ranking), el japonés, el francés y los demás idiomas sólo suman el 5% del spam mundial, es decir, solamente unos 150 millones de mensajes mensuales.
• Suramérica sólo generó entre el 11 y el 14% de estos correos basura, lo que no es positivo pero indica que esta plaga informática está controlada en la región, mientras que en Europa alcanzó niveles de 28 a 44% en los primeros 6 meses del año y superó a la región de Asia-Pacífico, que era la que más spam producía.
• Colombia en este terreno no es un gran productor de spam: sólo 4 millones de correos no deseados se originaron en el país.

Para ver el informe completo de Trend Micro, descárguelo desde este enlace (PDF).