Tags

¿Peligro en el teléfono? Las aplicaciones para el espionaje y ciberataques contra corporaciones

Image
  • Las aplicaciones móviles se han transformado en una herramienta muy útil para que ciberdelincuentes roben datos sensibles o espíen a personas y corporaciones.

Con estrategias cada día más efectivas, burlan la seguridad cibernética, recopilan información confidencial, para luego extorsionar y pedir un pago a cambio de no borrar datos o liberar el dispositivo, o simplemente para espiar qué hace una persona en específico. Son grupos con sofisticados malwares de vigilancia, diseñados por empresas especializadas “al servicio de estados de gobiernos éticos y no éticos”, señala Camilo Mix, asesor en Ciberinteligencia de CronUp Ciberseguridad.

Un ejemplo es lo ocurrido en España con el programa Pegasus, durante el año pasado. Se usó un malware de la empresa israelí NSO Group, para intervenir el teléfono del presidente Pedro Sánchez, ministros y dirigentes políticos. Así, se almacenó información sin consentimiento y la clase política española se sumó al 7% de ataques que en 2022 se relacionaron con apps maliciosas descargadas.

En la actualidad, se venden softwares de espionaje a dispositivos móviles bajo la consigna de “control parental”, como MSp, Cerberus, FlexiSpy, Spyera, con los que monitorean llamadas, geolocalización, aplicaciones abiertas y algunas hasta pueden controlar cámara y micrófono.

Si bien la ciberseguridad se ha perfeccionado con el tiempo, la vigilancia a través de aplicaciones no se queda atrás. Según Camilo Mix, “hoy el negocio del espionaje para particulares y corporativos es más sigiloso y silencioso que hace unos años atrás”, con lo que se hace casi imposible detectar sus movimientos “hasta que se ven los efectos del ataque”, puntualiza.

Con los avances tecnológicos, empresas desarrolladoras y bandas criminales han mejorado sus aplicaciones y códigos maliciosos para no ser detectados por el usuario o software de seguridad. 

Pero ¿cómo una empresa cae en la trampa y qué instalan? El factor humano es en muchos casos el eslabón más débil de la cadena de seguridad. Se engaña a usuarios claves de la administración y se “propagan en sus teléfonos aplicaciones NO oficiales, es decir, fuera de la Play Store de Google (para el caso de Android), en archivos con la extensión original ‘.APK’”, detalla Mix. 

También destaca la habilidad de los delincuentes digitales de burlar la seguridad, al instalar aplicaciones “que parecen ‘legitimas’, pero que por dentro tienen una parte del código que realiza la acción maliciosa en el sistema (Payload), para establecer conexión con el dispositivo del atacante y tomar el control de lo que ellos quieran”. 

Los ciberdelincuentes necesitan vulnerar solo un teléfono de la organización para acceder a la red corporativa. Tras eso, comienza el robo de datos y con esta información pasan a una nueva fase del ataque: leer correos electrónicos personales, obtener credenciales y conocer más a la víctima, ejecutando la denominada ingeniería social.

Luego de tomar el control del dispositivo, llega la “fase más crítica”, según Mix: “comienza el chantaje, la extorsión o el uso de la información para acceder a los sistemas más críticos y privados de la organización”.

Para no llegar a casos extremos de pérdida de información, robo de dinero o pagar a ciberdelincuentes, el profesional recomienda “contar con un agente de seguridad de confianza de marcas reconocidas y de pago, un antivirus de toda la vida, pero para el teléfono”. Además de no descargar aplicaciones sospechosas o “nuevas” del Play Store, o de forma manual, y como parte del autoaprendizaje, siempre estar al pendiente de qué aplicaciones tenemos instaladas en nuestros equipos móviles.

Compartir:

Tags

Relacionados

Equipando tu casa: ¿Cuáles son los mejores electrodomésticos inteligentes?

La domótica ha revolucionado los hogares. Así es el caso de Infitech, inmobiliaria que ofrece…

Reconocimiento mundial para innovación chilena de educación financiera 

Se trata del programa “Creamos Futuro” impulsado por Scotiabank que obtuvo un prestigioso reconocimiento en…

PlayStation celebra 30 años con una actualización nostálgica y ofertas especiales

Sony celebra el 30 aniversario de PlayStation con una actualización especial para la PS5 que…

Amazon desarrolla gafas inteligentes para sus conductores: mayor eficiencia y control en las entregas

Amazon está trabajando en un nuevo tipo de gafas inteligentes para sus conductores de reparto,…

Lo último

domotica hogar Infitech

Equipando tu casa: ¿Cuáles son los mejores electrodomésticos inteligentes?

La domótica ha revolucionado los hogares. Así es el caso de Infitech, inmobiliaria que ofrece soluciones inteligentes que facilitan…

19 de diciembre de 2024
Nueva denuncia por acoso sexual en La Moneda revela detalles inéditos sobre el «Caso Monsalve»

Nueva denuncia por acoso sexual en La Moneda revela detalles inéditos sobre el «Caso Monsalve»

Un tercer caso de acoso sexual relacionado con el exfuncionario Francisco Cofré Peña, perteneciente al Departamento de Patrimonio Cultural…

12 de diciembre de 2024
Crisis en Corea del Sur: Yoon Suk-yeol decreta ley marcial, pero el Parlamento la revoca

Crisis en Corea del Sur: Yoon Suk-yeol decreta ley marcial, pero el Parlamento la revoca

El presidente de Corea del Sur, Yoon Suk-yeol, sorprendió al país este martes con la proclamación de una ley…

4 de diciembre de 2024
Reconocimiento mundial para innovación chilena de educación financiera 

Reconocimiento mundial para innovación chilena de educación financiera 

Se trata del programa “Creamos Futuro” impulsado por Scotiabank que obtuvo un prestigioso reconocimiento en los Premios a los…

4 de diciembre de 2024
PlayStation celebra 30 años con una actualización nostálgica y ofertas especiales

PlayStation celebra 30 años con una actualización nostálgica y ofertas especiales

Sony celebra el 30 aniversario de PlayStation con una actualización especial para la PS5 que rinde homenaje a las…

2 de diciembre de 2024
Alertan sobre nueva estafa dirigida a usuarios de Netflix: vacían cuentas bancarias mediante phishing

Alertan sobre nueva estafa dirigida a usuarios de Netflix: vacían cuentas bancarias mediante phishing

Una nueva estafa está afectando a los usuarios de Netflix en todo el mundo, utilizando técnicas de phishing para…

27 de noviembre de 2024

Lo más leído

Subir pensiones sin reinventar el sistema: la alternativa que propone el PPD

Subir pensiones sin reinventar el sistema: la alternativa que propone el PPD

Una ley corta es la alternativa que propone un grupo de congresistas, quienes señalaron que la solicitud se aplicó…

4 de septiembre de 2024
¿Por qué el préstamo previsional es otra trampa en solitario?

¿Por qué el préstamo previsional es otra trampa en solitario?

Por Claudio Bonilla. Profesor Titular, FEN Universidad De Chile. En julio de este año, y en el contexto de…

18 de octubre de 2024
Reforma previsional: Economistas cuestionan rentabilidad de la licitación de stock y proponen comisión por partes

Reforma previsional: Economistas cuestionan rentabilidad de la licitación de stock y proponen comisión por partes

Los expertos plantean una comisión en dos partes que se aplicaría anualmente como porcentaje de las ganancias del fondo…

14 de noviembre de 2024
Vittorio Corbo y licitación de afiliados de AFP: “Esto hay que hacerlo con mucho cuidado”

Vittorio Corbo y licitación de afiliados de AFP: “Esto hay que hacerlo con mucho cuidado”

El conocido economista y ex presidente del Banco Central criticó la idea de licitar cada cierto tiempo un 10%…

6 de agosto de 2024
Detalles de la grave denuncia por violación contra Manuel Monsalve

Detalles de la grave denuncia por violación contra Manuel Monsalve

La denuncia contra el exsubsecretario del Interior, Manuel Monsalve, ha provocado un profundo impacto en la esfera política chilena,…

18 de octubre de 2024
“Licitación de carteras de afiliados antiguos sería inconstitucional”, dice prestigioso abogado Arturo Fermandois

“Licitación de carteras de afiliados antiguos sería inconstitucional”, dice prestigioso abogado Arturo Fermandois

El experto, reconocido como uno de los constitucionalistas más destacados del país, tildó la propuesta de licitar cada cierto…

12 de julio de 2024
Scroll al inicio