El principal blanc dels atacs dels hackers s'ha transformat els darrers anys. Durant dècades, els objectius eren els ordinadors tant de taula com portàtils, arribant a aparèixer-hi virus molt perillosos que eren capaços d'infectar milions de terminals a tot el món. Tot i això, a dia d'avui, els ciberdelinqüents han estès les seves accions a altres plataformes més recents com tablets i smartphones, ja que són una diana fàcil gràcies, entre altres factors, a una implantació i difusió rapidíssima que ha donat lloc que en pocs anys s'han venut centenars de milions d'unitats de tots dos.
Un desenvolupament accelerat, també ha tingut com a conseqüència, que aquestes plataformes posseeixin programaris que requereixen de actualitzacions constants per mantenir els usuaris a ratlla de tots els perills a què s'exposen manejant els seus dispositius. Els sistemes operatius han estat víctimes d'agressions importants que, com ja passava amb els PC's, també han infectat una gran quantitat de terminals. Per reforçar la protecció, a part de les millores que incorporen els propis sistemes com tecnologies de reconeixement biomètriques hi ha una altra sèrie d'eines com les aplicacions però, què passa quan l'atac prové des d'aquests instruments? A continuació us parlem del Risk Tool, una estratègia molt utilitzada recentment pels hackers però que s'està popularitzant ràpidament en aquest col·lectiu gràcies a unes característiques que us detallem de seguida.
Què és?
A diferència d'altres mètodes com la suplantació d'identitat o la infecció amb arxius maliciosos que s'amaguen en continguts com ara fotografies o carpetes, el Risk Tool es basa en atacar als terminals a través de les pròpies aplicacions instal·lades en ell ja procedeixin de desenvolupadors destacats o d'eines creades per tercers que no obstant, tenen un gran suport entre els usuaris. La popularitat que les envolta, que dóna com a resultat el seu ús per part de milions de persones, és una de les fortaleses d‟aquesta pràctica ja que, mitjançant la introducció dels codis nocius a la base de la aplicació, s'aconsegueix una propagació massiva de manera simple. A grans trets, s'assembla en gran mesura als troians.
Com actua?
Existeixen tres vies d'infecció i transmissió del Risk Tool a les nostres tablets i smartphones. La primera consisteix en el enviament de SMS amb notificacions de pagament als usuaris que procedeixen de números estrangers, i que enllacen a webs que són les que acaben introduint els arxius maliciosos als terminals. D'altra banda, mitjançant aquest mètode, els hackers aconsegueixen a través dels números dels usuaris, informació bancària dels mateixos que després utilitzen de manera fraudulenta. La segona, molt simple, infecta el dispositiu a través de les notificacions que rebem de les aplicacions editades. Finalment, destaquem la publicitat. Els pop-ups també han fet el salt als models de menors dimensions, ia diari rebem desenes d'anuncis tant en els jocs com en altres aplicacions i portals com Youtube que també contenen codis maliciosos.
Què aconsegueixen els hackers amb el Risk Tool?
Tots els virus i atacs que poden patir els nostres dispositius comparteixen una mateixa base i tenen unes repercussions similars com el robatori de contrasenyes, l'accés als continguts guardats a les galeries o, concretament en el cas del Risk Tool, la ubicació dels usuaris que hagin patit aquest tipus datacs.
Afecta tothom igual?
La difusió d'aquesta pràctica està condicionada per la regió on ens trobem. Segons l'informe titulat Ciberamenaces mòbils desenvolupat per Kaspersky Labs, els dispositius amb Android són els que més pateixen aquests atacs. No obstant això, els usuaris de Rússia, Ucraïna i alguns països del sud-est asiàtic com Tailàndia, són els més propensos a patir el Risk Tool. Per limitar l'impacte, alguns dels països que més pateixen aquest problema han desenvolupat una sèrie de normes com la que confirma a les teleoperadores i proveïdores de serveis a través de SMS la compra que han realitzat els usuaris a través d'ells i que els serveix de garantia en cas d'haver estat atacats.
Com prevenir-lo?
Aquesta pràctica no està gaire estesa a Espanya i és una cosa residual comparada amb altres com la suplantació d'identitat. Tot i això, disposem de diverses aplicacions que poden resultar útils per limitar aspectes com l'aparició de pop-ups i anuncis no desitjats com Detector d'anuncis AppBrain. En el cas dels SMS, podem limitar-ne l'impacte configurant des de les nostres operadores, l'arribada i l'enviament de missatges Premium. Finalment, amb la instal·lació d'un antivirus, dels que actualment hi ha desenes als catàlegs, podrem analitzar totes les eines instal·lades als nostres terminals i conèixer si alguna està infectada.
Com heu vist, l'ampliació constant de les aplicacions de què disposem, també comporta una sèrie de riscos que no reverteixen massa perill al nostre país i que es poden minimitzar mitjançant el sentit comú i una bona protecció de les nostres tablets i smartphones . Després de conèixer un altre mètode fins ara no gaire conegut però no obstant, molt utilitzat pels hackers, penseu que el Risk Tool es tracta d'un perill real o no obstant creieu que hi ha sistemes més nocius? Teniu al vostre abast informació relacionada com les millors apps de seguretat perquè pugueu treure el màxim partit i sense sorpreses a uns suports que utilitzem diàriament.