Noticias
Cómo no jugársela con Pokémon Go
Por Ricardo de Ena, ingeniero de seguridad pre-venta de Ajoomal
El fenómeno de Pokémon Go, no es aislado, llevamos años viendo cómo juegos y aplicaciones que aparentemente son inofensivas, pueden llegar a no serlo. Según un estudio de la industria, el ‘malware’ en móviles operativos en Android ha crecido un 74 % en 2014 y la tendencia es que siga creciendo.
Precisamente Android carece de una política eficaz para detectar si una aplicación es maliciosa o no, y es que NO estamos ante un virus, sino ante un comportamiento dañino que puede dejar inutilizable el dispositivo. Por ejemplo, el hecho de descargarte una aplicación tan básica como una linterna, sin echar antes un vistazo a las aplicaciones disponibles en el mercado, que puedan ser más fiables, puede tener consecuencias catastróficas. No ser cuidadoso con el tipo de aplicación que te descargas y lanzarte a instalarte ‘cualquiera’, puede que te lleve a pedirte una serie de permisos, entre los cuales está escribir en la memoria del teléfono, ver tus contactos y tener acceso a Internet.
Está claro que si el usuario se hubiera parado un segundo en pensar por qué una linterna tiene que tener acceso a sus contactos, en vez de aceptar todo sin mirar, posiblemente NO se habría instalado esa aplicación. Se trata solo de utilizar el sentido común y ‘pensar’ en por qué lo hacemos.
En el caso de Pokémon Go, la situación es la misma. Al día siguiente de que miles de usuarios se hubieran descargado la aplicación oficial de fabricante, ya existían al menos otras dos aplicaciones (con el mismo logo) y referentes a Pokémon Go, (guía de Pokémon Go) ilegítimas, que trataban de conectarse por ejemplo a la lista de contactos del usuario, saber su geolocalización o sacar sus fotos del whatsapp para subirlas a una plataforma de compartición de ficheros, violando su intimidad. E inclusive algo tan sumamente desapercibido por el usuario como mandar SMS Premium a tu cargo.
- Al igual que en la vida real, en Internet, “hombre prevenido vale por dos”, por este motivo, es conveniente antes de bajarse cualquier aplicación tener en cuenta las siguientes recomendaciones:
- Asegurarse de que el desarrollador es de confianza por ejemplo, buscando otras aplicaciones desarrolladas por él o incluso navegando por la red para estar seguro de que efectivamente está desarrollada por una empresa de confianza
- Conseguir una aplicación que mida la reputación / antivírica para tu móvil
- Y, por último, pero no por ello menos importante, prestar atención a los permisos que requiere esa aplicación para funcionar en tu smartphone
Ricardo de Ena es ingeniero de seguridad pre-venta de Ajoomal.
“Secure by default”: enfoque clave para una ciberseguridad estratégica
Google Cloud destaca la IA como principal amenaza de seguridad en 2025
La computación confidencial para el continuo Cloud-Edge: desbloqueando el futuro de la seguridad de datos
Hornetsecurity agiliza la administración de Microsoft 365
Sophos compra Secureworks para avanzar en ciberseguridad empresarial
Inteligencia artificial, agilidad y desarrollo de aplicaciones seguras
Las cadenas hoteleras en pie de guerra contra los ciberataques
Sophos compra Secureworks para avanzar en ciberseguridad empresarial
La computación confidencial para el continuo Cloud-Edge: desbloqueando el futuro de la seguridad de datos
Google Cloud destaca la IA como principal amenaza de seguridad en 2025
“Secure by default”: enfoque clave para una ciberseguridad estratégica
Hornetsecurity agiliza la administración de Microsoft 365
Las cadenas hoteleras en pie de guerra contra los ciberataques
Inteligencia artificial, agilidad y desarrollo de aplicaciones seguras
Sophos compra Secureworks para avanzar en ciberseguridad empresarial
Hornetsecurity agiliza la administración de Microsoft 365
La computación confidencial para el continuo Cloud-Edge: desbloqueando el futuro de la seguridad de datos
