El Black SEO amenaza la seguridad móvil

Share this…

El smartphone actual se ha convertido en una herramienta de trabajo, centro de ocio y medio de gestión de las finanzas personales. Y en contra de la extendida creencia de que no existen los programas maliciosos para smartphones, estos si existen y pueden poner en peligro toda actividad que se realice con el smartphone. Los ciberdelincuentes buscan lucrarse a costa ajena creando cada vez más aplicaciones móviles maliciosas así como otros métodos de propagación e infección de malware.

Desde el primer trimestre de 2012, la cantidad de programas maliciosos para el móvil se ha multiplicado por más de diez y en el tercer trimestre de 2014 ha superado los 12 millones, según los datos recogidos por KasperskyLab.

La distribución de programas maliciosos también ha cambiado de forma significativa. Los tradicionales troyanos SMS y los backdoors multifuncionales han despejado el camino y dado paso a los programas publicitarios maliciosos y los troyanos bancarios. Aunque su reducción no significa que estén abandonando la escena, porque no hay que olvidar el crecimiento general de la cantidad de programas maliciosos para dispositivos móviles.

Son los propios usuarios los que infectan sus dispositivos móviles. Gracias a los principios en que se basan sus plataformas, casi ninguna vulnerabilidad puede ayudar a los hackers a penetrar en el dispositivo sin el conocimiento y consentimiento del usuario. Es el usuario es el que tiene que instalar y ejecutar por sí mismo el troyano móvil.

El mecanismo de instalación de programas es uno de los puntos vulnerables de las plataformas móviles, sobre todo en Android. En iOS es necesario buscar la forma de instalar programas que no sean de App Store, pero Android le permite hacerlo con sólo marcar una casilla en la configuración. Al hacerlo, el sistema verificará la firma digital del paquete de instalación, lo que debería proteger contra la instalación de programas maliciosos. Por desgracia, no existen centros de certificación de firmas digitales para Android, por eso los ciberdelincuentes simplemente ponen cualquier firma en el programa y la instalación corre sin problemas, si el usuario la ha permitido.

El Black SEO amenaza la seguridad móvil
El Black SEO amenaza la seguridad móvil

Un usuario inexperto no sabe que los programas en los smartphones se actualizan de una forma completamente distinta que en los ordenadores, y bajo el aspecto de un programa útil los delincuentes le pueden ofrecer cualquier cosa.

El reto de los ciberdelincuentes está en conseguir que el usuario instale en su smartphone un programa malicioso. De algún modo debe conseguir que vaya al sitio desde donde se descarga el malware. Para ello se utiliza el llamado Black SEO, es decir, métodos de optimización de búsqueda que obligan al motor de búsqueda a mostrar el sitio malicioso en los primeros puestos de los resultados.

El usuario normalmente escribe “descargar juegos para Android” y ve en el primer o segundo lugar de los resultados de búsqueda un enlace a un sitio que quizá de verdad contenga juegos, pero que realidad no son simples juegos, sino juegos maliciosos. Los usuarios suelen confiar en los sitios que salen en los primeros puestos de los resultados de la búsqueda, considerando que si miles de personas acuden al sitio, allí encontrará con certeza el juego o programa que necesita. Y simplemente no piensa en la seguridad.

Para hacer que su sitio suba a los primeros puestos de los resultados de búsqueda, es muy frecuente que los delincuentes usen botnets: miles de bots envían a Google y Yandex solicitudes de búsqueda y entran al sitio malicioso, haciendo que suba su puntuación. Además, los delincuentes publican enlaces a sus sitios en todo tipo de foros, tablones de anuncios y en los comentarios en sitios de noticias. Allí los descubren los rastreadores de los sistemas de búsqueda y la puntuación crece aún más.

No se puede afirmar que los sistemas de búsqueda no luchen contra estos métodos de promoción de sitios maliciosos, lo hacen y bloquen decenas y cientos de sitios. Pero esto no hace mella en los ciberdelincuentes, que siguen creando y promoviendo nuevos sitios mediante instrumentos automáticos.

Otra forma de atraer a los usuarios a un sitio con aplicaciones maliciosas es el spam SMS. Es suficiente con que el programa llegue a algún smartphone y este empezará a enviar mensajes SMS con el enlace malicioso a todos los contactos de la libreta de su dueño. Un mensaje de algún conocido no suele levantar sospechas, sobre todo si su texto tiene un aspecto real y muchas personas siguen el enlace enviado porque esperan ver fotos o algún contenido humorístico que su amigo supuestamente quiere compartir. Pero en el sitio que se abre al usuario lo espera un “regalo” malicioso del delincuente.

Los hackers también irrumpen y se apoderan de las páginas web que tienen muchos visitantes. Si el software del sitio contiene vulnerabilidades conocidas por los ciberdelincuentes, entonces en su página se incrusta un código que lleva a los visitantes a otro sitio que contiene malware. En cambio, si no logran encontrar vulnerabilidades, siempre pueden tratar de robar los datos de las cuentas de los administradores del sitio, para lo que recurren al phishing y a la ingeniería social. Si tienen éxito, pueden hacer lo que quieran con el sitio, hasta incluso poner programas maliciosos.

Además, los programas maliciosos móviles se propagan de una manera “casi honrada”, mediante las tiendas de aplicaciones. Puede tratarse de un programa legítimo con un código malicioso incrustado, o una aplicación creada a propósito para fingir ejecutar algunas funciones útiles, o un programa malicioso camuflado sólo por su nombre y su icono.

Por lo general estos programas se descargan de las tienda no oficiales de aplicaciones, que o bien no usan ningún tipo de protección, o no verifican con el suficiente cuidado todo el contenido, limitándose a un escaneo antivirus automático. Pero existen precedentes de programas de este tipo que han llegado a figurar en las tiendas oficiales: Google Play e incluso Apple App Store.

Fuente:https://www.ciospain.es/