Crecen ciberataques a usuarios de apps móviles por no leer acuerdos legales
- La mitad de la población en América Latina, utiliza más aplicaciones que antes de la pandemia de COVID-19.
- A muchos equipos de seguridad, les resulta difícil proteger con éxito las aplicaciones web y las API modernas.
- Las aplicaciones y las API están plagadas de miles de vulnerabilidades, y los atacantes están descubriendo nuevas debilidades de las que se pueden aprovechar cada día.
Agosto, de 2024,
Las aplicaciones son el núcleo de los negocios actuales, ya que facilitan la comunicación, aumentan la productividad, facilitan el comercio e impulsan las operaciones empresariales. De acuerdo con Business of Apps, el 54% de la población en América Latina utiliza más aplicaciones que antes de la pandemia de COVID-19 y los usuarios están dedicando 18 veces más tiempo a las aplicaciones que a los sitios web. El estudio señala que el índice de crecimiento de LATAM fue de 27,9, solo dos puntos por debajo de la media global que se ubicó en 29,9. Es por ello que en los últimos años, los ataques a aplicaciones y a las API se han vuelto más específicos y automatizados.
En su reciente estudio: Fortalezas digitales bajo asedio: amenazas a las arquitecturas de aplicaciones modernas,
Akamai alerta sobre los acuerdos legales de usuario de aplicaciones móviles que incluyen Términos y Condiciones cuya información podría ser utilizada por los ciberdelincuentes para vulnerar los dispositivos de los usuarios. Los términos y condiciones establecen la forma en que se puede utilizar un producto, servicio o contenido, de forma legalmente vinculante.
Sin duda, aceptar un Acuerdo Legal sin leer la letra pequeña, puede resultar en un grave problema de seguridad si consideramos que América Latina cuenta con uno de los mercados de aplicaciones de más rápido crecimiento a nivel mundial, con una población joven que prefiere los móviles y una enorme presencia de smartphones en todos los segmentos sociales. Para el año 2025, GSMA estima que en Latinoamérica habrá 487 millones de suscriptores móviles únicos y 812 millones de conexiones SIM. Y anticipa que para esa fecha los smartphones acapararán el 83% de las conexiones totales.
Jairo Parra, experto en ciberseguridad para Akamai Latinoamérica, explicó que en algunos acuerdos legales de aplicaciones incluyen el reconocimiento de que los usuarios aceptan que su dispositivo pueda formar parte de una red proxy móvil, a cambio de los servicios proporcionados por la aplicación. Los proxies móviles son direcciones IP asignadas a dispositivos móviles y se utilizan a menudo para acceder a servicios o aplicaciones específicas de smartphones o tablets. La ciberdelincuencia puede utilizarlos, por ejemplo, para propagar cargas maliciosas adicionales, interceptar contraseñas a través de SMS o incluso comprometer sesiones de aplicaciones como WhatsApp.
Algunas aplicaciones también han convertido los dispositivos móviles en nodos de red proxy automáticamente, sin que los usuarios se den cuenta. Esto puede ocurrir ya sea porque los desarrolladores de aplicaciones la incluyen como parte de la funcionalidad original de la aplicación o por un actor de amenazas que instala malware de manera maliciosa. En el caso de una conversión maliciosa, los actores de amenazas pueden proceder a robar ancho de banda e información confidencial del usuario.
Por otro lado, Jairo Parra informó que también hay empresas de extracción de datos que están motivando a los desarrolladores de juegos con atractivos incentivos para que incluyan su kit de desarrollo de software (SDK) móvil en sus aplicaciones de juegos. Un SDK es una colección de herramientas que ayudan a los desarrolladores a crear y actualizar aplicaciones móviles. Esto ofrece al usuario una experiencia premium o sin publicidad a cambio de incluir su dispositivo en una red proxy cuando la aplicación se está ejecutando. Después de que el usuario acepta permitir que su dispositivo sea parte de la recopilación de datos web, el equipo aún puede estar activo como proxy incluso si el SDK se ejecuta en segundo plano de la aplicación.
A decir del experto de Akamai, a muchos equipos de seguridad les resulta cada vez más difícil proteger con éxito las aplicaciones y las API modernas, las cuales están plagadas de miles de vulnerabilidades conocidas, y los atacantes están descubriendo nuevas debilidades de las que se pueden aprovechar cada día. En la actualidad los ciberdelincuentes están diseñando campañas sofisticadas que combinan botnets, ataques distribuidos de denegación de servicio (DDoS) y ataques de las vulnerabilidades en aplicaciones web, móviles y API, entre otras amenazas.
De acuerdo al mencionado estudio de Akamai, los ataques contra aplicaciones y API aumentaron un 49% entre el primer trimestre de 2023 y el mismo periodo de 2024. El crecimiento exponencial de la demanda de aplicaciones y API las ha transformado en objetivos lucrativos para los actores de amenazas que buscan explotar las brechas de seguridad para obtener acceso no autorizado a los datos valiosos del objetivo. Akamai registró más de 26 mil millones de ataques a aplicaciones y API en junio de 2024.
Por último, Jairo Parra destacó que las aplicaciones y las API son cada vez más importantes para el éxito empresarial, por ello, antes de aceptar cualquier aplicación se aconseja a los usuarios detenerse a leer la letra pequeña de los acuerdos legales para comprender los riesgos asociados al uso de las aplicaciones. De igual manera, consultar la sección de calificaciones y reseñas para detectar cualquier mención de comportamiento inesperado de la red o uso de proxy.