Las amenazas de seguridad evolucionan continuamente. Los ciberdelincuentes se adaptan y desarrollan nuevas tácticas para alcanzar sus metas, que incluyen robar contraseñas, datos personales o tomar control de dispositivos. En este artículo, abordaremos un tema relevante: el robo de SMS y el uso de spyware. Te explicaremos sus motivaciones y cómo puedes protegerte.
Según un informe de Threat Fabric publicado el 25 de agosto, los droppers para Android se han convertido en un problema serio, y la tendencia actual es robar mensajes. Su objetivo es obtener acceso a todos los SMS que recibe un dispositivo, lo que plantea graves riesgos de seguridad.
Robo de SMS
El INCIBE, Instituto Nacional de Ciberseguridad, define a los droppers como un tipo de malware que contiene un archivo ejecutable. A veces, pueden parecer inofensivos, pero se activan al recibir la orden de descargar malware para infectar el dispositivo. En el caso de los móviles, especialmente Android, son aplicaciones que buscan acceder a los SMS.
Los hackers buscan acceder a los SMS para robar códigos de verificación. Al realizar pagos en línea o iniciar sesión en ciertas plataformas, es común recibir un código para confirmar que somos el usuario legítimo que realiza la acción.
Un ejemplo es RewardDropMiner, un dropper que también tiene la capacidad de espiar a los usuarios y utilizar un minero de criptomonedas, específicamente Monero, lo que puede afectar el rendimiento del sistema.
Es evidente que los atacantes buscan información. Los datos personales son muy valiosos en la red. A través del spyware, pueden robar cookies de navegación, información personal, etc., además de acceder a los SMS, lo que les permite acceder a cuentas diversas.
Como alternativa a recibir códigos de acceso por SMS, te sugerimos utilizar aplicaciones 2FA como Google Authenticator. Esto es mucho más seguro, ya que evitas el riesgo de que intercepte los mensajes de texto en tu móvil.
Cómo protegerte
Para prevenir este tipo de ataques, es fundamental tener cuidado al instalar aplicaciones. Los droppers suelen distribuirse a través de programas de terceros y sitios no oficiales que ofrecen diversas aplicaciones, algunas de las cuales pueden resultar útiles. Es crucial que siempre descargues e instales aplicaciones desde fuentes oficiales.
Además, asegúrate de tener todo actualizado. Los ciberdelincuentes a menudo aprovechan vulnerabilidades en sistemas o aplicaciones que utilizas. Mantener los últimos parches es esencial para corregir estos problemas.
Checklist para evitar aplicaciones falsas
| Acción Crítica | Detalle de Implementación | Nivel de Prioridad |
|---|---|---|
| Descarga Segura de Apps | Utilizar solo la Google Play Store u otras tiendas oficiales y reputadas. Evitar archivos APK de fuentes desconocidas. | Alta |
| Actualizaciones del Sistema | Mantener siempre actualizado el sistema operativo Android y todas las aplicaciones a su versión más reciente para corregir vulnerabilidades. | Alta |
| Software de Seguridad | Instalar y mantener activo un antivirus de confianza como Bitdefender o Avast, que incluya protección en tiempo real. | Alta |
| Alternativas a 2FA por SMS | Priorizar el uso de aplicaciones de autenticación (ej. Google Authenticator) o llaves de seguridad físicas (YubiKey) en lugar de SMS. | Recomendada |
Asimismo, te aconsejamos contar con un buen antivirus. Asegúrate de instalar programas de seguridad confiables que realmente ayuden a detectar y eliminar amenazas. Ejemplos como Bitdefender, Avast o Microsoft Defender son muy efectivos. Debes aplicarlo tanto en tu ordenador como en los dispositivos móviles que utilices a diario.
Preguntas frecuentes
¿Qué sucede si acceden a mis SMS?
Podrían robar los códigos de acceso que recibes y acceder a tus cuentas, además de espiarte.
¿Qué tipo de aplicaciones pueden suplantar?
Realmente, cualquier tipo de programa. Muchas veces son aplicaciones asociadas a redes sociales, VPN falsas o navegadores.
¿Es suficiente tener un antivirus?
Un antivirus puede ayudarte a detectar amenazas, pero es importante que tomes medidas adicionales, como mantener todo actualizado y evitar errores.
