domingo, 6 de noviembre de 2016

Todo el Mundo Ama las Selfies, ¡incluyendo el malware!

Hablando con algunos de mis colegas el otro día acerca de por qué quería cambiar a un iPhone 7 Plus,  para mí, tenía que ver con la cámara.  Viajo mucho por trabajo y aunque la fotografía es un hobbie para mí, no siempre traigo mi cámara “buena” conmigo, así que termino confiando en la de mi teléfono para tomar fotos de cosas que me llaman la atención.  La cámara se ha convertido en una parte integral de un smartphone, que es a menudo (como en mi caso) un factor clave a la hora de decidir qué teléfono usar.  Cada vez más empresas están empezando a aprovechar la naturaleza ubicua de la cámara del teléfono, para permitirle hacer cosas como simular un fax para un documento firmado o realizar depósitos bancarios a través de una aplicación al tomar una foto del frente y dorso de un cheque.   Desafortunadamente, los ciberdelincuentes también están aprendiendo a aprovechar la cámara del teléfono.
El Equipo de Investigación de McAfee Mobile de McAfee Labs, descubrió recientemente un malware para Android que usa ingeniería social y algo de código furtivo para recopilar todo tipo de información personal, finalizando con una foto de su identificación. Eso es correcto, el malware ahora solicita que usted se tome una selfie.  Aunque +ésta amenaza en particular sólo ha afectado hasta ahora a los usuarios en Singapur y Hong Kong, siempre es mejor estar consciente de las amenazas actuales y prepararse en consecuencia. Echemos un vistazo a lo que hace este malware.
Al igual que mucho malware, engaña al usuario en la instalación, pretendiendo ser un codec de video o un plugin.  Al hacer esto, realmente lo que obtiene es que el usuario le conceda todos los permisos que necesita para ejecutar el código malicioso.  Por este motivo llamaríamos a esto un troyano en lugar de un virus, ya que está fingiendo ser una aplicación legítima con selfie1funcionalidades ocultas.  ¿Recuerda la historia del Caballo de Troya?  Es el mismo concepto.  Sólo que mucho menor.

Este malware se ejecuta en segundo plano, a la espera de que usted abra aplicaciones específicas selfie2donde tendría sentido pedir un número de tarjeta de crédito.  A continuación, muestra su propia ventana a través de la aplicación legítima, solicitándole los datos de su tarjeta de crédito.  Después de validar el número de la tarjeta, pide información adicional como el número de 4 dígitos en la parte posterior.  Una vez alimentada esa información, procede a solicitar todo tipo de información adicional alegando la necesidad de validar su identidad.    Edad, fecha de nacimiento, dirección de correo, etc. todo se recopila.   Después de que consigue toda la información, le solicita una imagen de la parte frontal y posterior de su identificación.  Ahora, no bastando con obtenerla, el malware le pide que se tome una selfie con su identificación en mano.  ¡Y usted pensó que tomarse una selfie con pasaporte  era terrible!  Si usted alimentó todo lo que le pidieron, los ciberdelincuentes que controlan este malware ahora tendrán toda la información que necesitan para acceder a sus cuentas online.  Aunque  no es la primera vez que hemos observado que el malware requiere una fotografía, es la primera vez que hemos visto esto en malware móvil.  Los ciberdelincuentes definitivamente han puesto su atención en este tipo de plataformas.

Cómo Mantenerse Seguro
No instale plugins dudosos – En su mayoría, Internet emplea formatos diferentes para reproducir videos.   Si va a un sitio que le pide que instale un “codec” o “plugin de video”, no lo haga.  Ese sitio está utilizando un formato obsoleto (que podría ser vulnerable a más malware) o está intentando hacer que usted lo instale. .  Si cree que le falta un plugin legítimo, vaya directamente al sitio que hace el plugin e instálelo desde allí.  Pero en realidad, la mayoría de los sistemas operativos móviles ya tienen incorporados todos los códecs que necesitan, por lo que en caso de duda, salga de ahí.
No tome una foto de su identificación  Siempre debe ser escéptico cuando las aplicaciones empiezan a solicitar demasiada información.   Alimentar los datos de pago es una cosa, pero pedir una foto de su identificación es completamente diferente.  En general, almacenar ese tipo de información en un servidor (imagen de su identificación, pasaporte, etc.) no es una buena práctica de seguridad, por lo que incluso si la aplicación que está utilizando legítimamente solicita una copia de su identificación, es posible que desee reconsiderar esa aplicación y sustituirla por otra con mejores prácticas de seguridad.
Instale software de seguridad  Comúnmente les digo a las personas que mantengan actualizados sus dispositivos.  Sin embargo, dado que este malware es un troyano y se instala con los permisos del usuario, tener su sistema actualizado no detendría este malware.  Este es un motivo por el que necesita ejecutar software de seguridad, para que pueda vigilar aplicaciones malintencionadas como esta, que mediante engaños intenta acceder a su dispositivo.
Los ciberdelincuentes definitivamente no disminuirán sus esfuerzos para robar sus datos, pero con buenas prácticas de seguridad y protecciones adecuadas implementadas, usted tiene una oportunidad para defenderse.