Semana

Las selfies y sus amenazas

Las selfies  y sus  amenazas

En los smartphone o teléfonos inteligentes las cámaras se han convertido en una herramienta de suma importancia, que en muchos casos se determina qué equipo comprar dependiendo de la calidad de la misma.

Este dispositivo del teléfono móvil cada vez es más aprovechada por las personas y empresas para simular un fax, enviando documentos firmados y realizar depósitos bancarios a través de una aplicación al tomar fotos del frente y dorso de los cheques.

Pero lamentablemente, las personas que utilizan los ordenadores y las redes de comunicaciones para cometer delitos o ciberdelincuentes, también están aprendiendo a aprovechar las cámaras de los teléfonos.

Recientemente, un grupo de investigadores de McAfee Mobile descubrió un malware para Android que usa ingeniería social y algo de código secreto para recopilar todo tipo de información sobre las personas, finalizando nada más y nada menos que con una foto de su identificación o lo que llamamos un selfie.

Malware
Un malware, palabra que proviene del inglés “malicious software”, también llamado badware, código maligno, software malicioso, software dañino o software malintencionado, es un tipo de software que tiene como objetivo infiltrarse o dañar una computadora o sistema de información sin el consentimiento de su propietario.

Selfie

Un selfie no es más que un autorretrato, lo que se ha puesto de moda, luego de la proliferación de los teléfonos inteligentes. El término es usado por lo general en el mundo de Internet para referirse a una fotografía de autorretrato que se publica en línea. En español se le conoce también como autofoto o como selfi, que es el derivado de la forma inglesa.

El malware al que hacemos referencia solicita que usted se tome una selfie. Aunque ésta amenaza en particular sólo ha afectado hasta ahora a los usuarios en Singapur y Hong Kong, siempre es preferible estar claros en las amenazas actuales y prepararse en consecuencia.

¿Qué hace malware?

Engaña al usuario en la instalación, al igual que otros, pretendiendo ser un códec de video o un plugin (es aquella aplicación que, en un programa informático, añade una funcionalidad adicional o una nueva característica al software. Puede nombrarse al plugin como un complemento).

Al hacer esto, realmente lo que obtiene es que el usuario le conceda todos los permisos que necesita para ejecutar el código malicioso. Por este motivo llamaríamos a esto un troyano en lugar de un virus, ya que está fingiendo ser una aplicación legítima con funcionalidades ocultas. ¿Recuerdas la historia del Caballo de Troya? Es el mismo concepto. Sólo que mucho menor.

Este malware se ejecuta en segundo plano, a la espera de que usted abra aplicaciones específicas donde tendría sentido pedir un número de tarjeta de crédito.

Muestra su propia ventana a través de la aplicación legítima, solicitándole los datos de su tarjeta de crédito. Después de validar el número de la tarjeta, pide información adicional como el número de 4 dígitos en la parte posterior.

Una vez alimentada esa información, procede a solicitar todo tipo de información adicional alegando la necesidad de validar su identidad. Edad, fecha de nacimiento, dirección de correo, etc. todo se recopila.

Después de que consigue toda la información, le solicita una imagen de la parte frontal y posterior de su identificación. Ahora, no bastando con obtenerla, el malware le pide que se tome una selfie con su identificación en mano.

¡Y usted pensó que tomarse una selfie con pasaporte era terrible! Si usted alimentó todo lo que le pidieron, los ciberdelincuentes que controlan este malware ahora tendrán toda la información que necesitan para acceder a sus cuentas online.

Aunque no es la primera vez que hemos observado que el malware requiere una fotografía, es la primera vez que hemos visto esto en malware móvil. Los ciberdelincuentes definitivamente han puesto su atención en este tipo de plataformas.
Seguridad
Para mantenerse seguro es preferible no instalar plugins dudosos. Si va a un sitio que le pide que instale un “codec” o “plugin de video”, no lo haga.

No tome una foto de su identificación. Siempre debe desconfiar de las aplicaciones que empiezan a solicitar demasiada información.

Instale software de seguridad. Sin embargo, dado que este malware es un troyano y se instala con los permisos del usuario, tener su sistema actualizado no lo detendría.