Las aplicaciones móviles que tratan información confidencial del usuario deben ejecutarse en un entorno de confianza, y no solo hablamos de las aplicaciones bancarias. Además del dinero, los ciberdelincuentes también buscan puntos de programas de fidelidad, tarjetas de descuento, monederos de criptomonedas, etc.
Los creadores de este tipo de aplicaciones no pueden saber lo protegido que está el dispositivo de un usuario o lo preparados que están los usuarios para las ciberamenazas. En lugar de limitarse a esperar a que sus clientes utilicen soluciones de seguridad móvil, pueden equipar proactivamente sus desarrollos con tecnologías adicionales de protección del usuario. Estos son nuestros 5 motivos principales para hacerlo.
1.El software malicioso
El malware es una amenaza que siempre está presente y que puede provenir de cualquier fuente que utilice el usuario para instalar aplicaciones en su smartphone o tablet. Ni siquiera las tiendas oficiales de aplicaciones garantizan la seguridad.
Los atacantes han estado especialmente creativos en los últimos años y el spyware actual incluye varias funciones avanzadas. Por ejemplo, dependiendo de la variedad, el malware puede interceptar notificaciones de la aplicación, mensajes de texto, códigos PIN y patrones de bloqueo de pantalla, robar códigos del Autenticador de Google y otros similares y compartir lo que sucede en tiempo real en la pantalla de la víctima.
Y el malware que puede superponer las ventanas de las aplicaciones con la suya propia merece una mención especial. Estos programas pueden, por ejemplo, copiar la interfaz de tu solución y agregar campos de inicio de sesión falsos para robar tus credenciales.
2.Las redes wifi desconocidas
No puedes saber a qué redes se conectarán los usuarios de aplicaciones. Casi todas las cafeterías y medios de transporte ahora ofrecen su propia red de wifi a todo el mundo y cualquiera dentro de la misma red puede tratar de interceptar el intercambio de datos entre tu aplicación y el servidor, para así obtener acceso a la cuenta de cliente. En algunos casos, los ciberdelincuentes configuran sus propias redes inalámbricas y las dejan abiertas para atraer a los usuarios.
3. Las herramientas de acceso remoto
Existe una clase entera de programas cuyo objetivo es obtener el control completo del dispositivo del usuario. Las RAT, o herramientas de acceso remoto, no necesariamente son malware (aunque algunas sí lo son) y pueden estar incluidas en aplicaciones legítimas. Sin embargo, el acceso que proporcionan puede dar a los ciberdelincuentes acceso remoto al dispositivo, incluyendo la capacidad de cambiar las configuraciones de seguridad, leer cualquier información en el dispositivo e incluso utilizar cualquier aplicación, como la tuya.
4. Las vulnerabilidades del navegador
En muchos casos, las aplicaciones móviles se basan en elementos de un navegador web corriente, con más o menos funciones. Dado que frecuentemente se encuentran vulnerabilidades en los motores de búsqueda, los desarrolladores de aplicaciones necesitan actualizar sus soluciones periódicamente. En el tiempo que pasa entre el descubrimiento de una vulnerabilidad y su solución, los ciberdelincuentes podrían intentar atacar mediante dichas vulnerabilidades en tu aplicación.
5. El phishing
Entre los ciberdelincuentes se encuentran los suplantadores de identidad, que envían enlaces a sitios maliciosos por correo electrónico, aplicaciones de mensajería y mensajes de texto. Por supuesto, los atacantes podrían tratar de copiar el sitio web de cualquier empresa, pero si atacan a tus usuarios atrayéndolos a un sitio web que se parece al tuyo o enviando mensajes que parecen provenir de tu empresa, tu reputación será la que sufra.
Por qué te conviene proteger al usuario y cómo garantizar su protección
Técnicamente, las amenazas que acaban de mencionar perjudican a los usuarios finales y no a las empresas que proporcionan estas aplicaciones, al menos no directamente. Pero, si nos adentramos un poco más, queda claro que el operador de la aplicación también pierde. Después de todo, cuantos más incidentes cibernéticos haya, mayor será la carga para el soporte técnico. Además, en situaciones complicadas, los casos podrían terminar en un tribunal y, aunque no seas culpable, te costará bastante dinero defenderte. De hecho, aunque demuestres tu inocencia, es probable que pierdas un cliente o lo que es peor: en esta época de redes sociales, la noticia de tan solo un incidente podría esparcirse rápidamente y causar daños serios a la reputación de tu empresa. No complicarse y garantizar la protección de tus clientes por adelantado es lo más sensato.
Nuestro arsenal incluye Kaspersky Mobile Security SDK, que añade funciones de seguridad a cualquier aplicación móvil, un motor antivirus y tecnologías con acceso a los servicios en la nube de Kaspersky para información en tiempo real sobre la reputación de los archivos, páginas web y redes wifi públicas. Para más información sobre Kaspersky Mobile Security SDK, visita la página de la solución.