:quality(75)/cloudfront-us-east-1.images.arcpublishing.com/elcomercio/4IFJVJ5CKFD3LJBAPQ6CJP5ZCU.jpg)
Bajo la promesa de recibir productos gratis (zapatos, cupones o entradas a conciertos) y con la simple descarga de una aplicación en su celular, un malware llamado Terracotta ha sido instalado en diversos dispositivos, según descubrió una investigación realizada por la firma de seguridad White Ops. Esta detalla que los principales afectados son los dispositivos Android.
MIRA: Visitas a webs de alto riesgo por parte de teletrabajadores creció 161% en agosto
De acuerdo a un informe realizado por la Dirección Nacional de Inteligencia Peruana (DINI), solo en una semana de junio de este año Terracotta infectó a más de 65 mil dispositivos y falsificó más de 5 mil aplicaciones que estaban disponibles en la tienda digital Google Play.
Lo que el malware hace, una vez instalado, es abrir un explorador oculto y consumir publicidad, inflando las cifras de impacto de los anuncios elegidos.
Esto, muchas veces, es permitido por el usuario que descuida la lectura de los permisos que otorga a las aplicaciones descargadas. “Estas configuraciones permiten que el malware de fraude publicitario se ejecute continuamente”, detalla el informe.
Sin embargo, al tratarse de una amenaza identificada hace menos de dos meses aún se investiga si podría tener otro tipo de impactos.
Recomendaciones
Si bien la recomendación general de ciberseguridad es prestar atención a los links a los que ingresamos y las fuentes de nuestras aplicaciones, esto no siempre es suficiente.
“Puedes navegar en una página cualquiera que ha sido comprometida sin que puedas notarlo”, explica Jorge Zeballos, gerente general de ESET Perú.
“Por ello debemos mantener el software actualizado de nuestros teléfonos y computadoras. No debemos dejar ningún hueco para que el atacante entre, debemos revisar los programas, el antivirus, el sistema operativo y en nuestro teléfono cuestionarnos si las aplicaciones vienen de fuentes confiables y si necesitan los accesos que piden”, añade Henry Trujillo, oficial de ciberseguridad de Siemens para la región.
Trujillo agrega que los cuidados deben ser igual de estrictos para todo dispositivo que tenga algún tipo de conexión a la red. “Los atacantes también desarrollan diferentes procedimientos para sus crímenes, eso incluye no solo la computadora sino también un televisor smart, una cafetera u otros. Todos estamos de alguna forma expuestos y vulnerables a algún tipo de amenazas”, asegura.
Redes corporativas
En el caso de utilizar un dispositivo que pertenezca a una red corporativa, el cuidado debe ser el doble, alerta por su parte Zeballos.
“Lo que también hace Terracotta es usar la red del usuario para dirigir ataques contra empresas y páginas de gobiernos. Son ataques de tipo persistente, orientados a un objetivo preciso”, señala.
“Es importante recordar que no hay nada gratis, siempre van a pedir algo a cambio. Recomendaría, sobre todo, verificar que las VPN que usan ahora en teletrabajo sean seguras, a veces por ahorrar un par de dólares podrían perder su información”, advierte.
EL DATO
Ataque en red. Según el informe de la DINI, Terracotta es un ‘botnet’. La firma de ciberseguridad Kaspersky explica en su web que este tipo de virus se encargan de infectar a miles de equipos con el fin de convertirlos en una red que posteriormente podrá gestionar para llevar a cabo campañas de spam, ataques de denegación de servicio distribuido (DDoS) u otros tipos de ciberataques.
