Hemos recibido una nota de prensa por parte de Sophos, os la dejamos a continuación:
#FaceApp – Aprendiendo a identificar riesgos
Iván Mateos, Sales Engineer de Sophos Iberia:
La semana pasada en el artículo “Un nuevo ejemplo de que seguimos siendo demasiado confiados” hablábamos de la polémica surgida con la aplicación FaceApp y sus Términos y Condiciones ( haz clic en su enlace para poder leerlos por ti mismo ). La compañía se ha pronunciado vía comunicado contestando a algunas de las dudas (no todas) y ha sido publicado por TechRunch. Ahora, llega lo que era de esperar y que ya anunciábamos en nuestro artículo anterior: con la moda, viene la estafa.
Lo que ha ocurrido es que, no contentos con tener una aplicación que “nos hace viejos”, si ahora entramos al market de Google nos encontraremos con multitud de apps parecidas o, incluso, que simulan ser una versión mejorada de la original. El problema en sí no es este aluvión de oferta “envejecedora”, sino que, además, algunas de estas aplicaciones llevan incorporado uno o varios tipos de adware (advertising malware) de regalo. Para quien no sepa lo que es el adware, es ese software culpable de que nos aparezcan ventanas de publicidad tanto en el PC como en el móvil.
Una de estas aplicaciones es la versión FaceApp Pro, la cual ya nos ha dado el siguiente mensaje al intentar descargarla en un PC:
La siguiente prueba que hemos hecho ha sido tratar de instalarla en un terminal móvil y, aunque ha dado fallo al instalar, hemos podido comprobar como la parte de adware ha quedado cargada, con el consiguiente comportamiento publicitario tan desagradable.
Igualmente, si comprobamos algunos de los IOCs (Indicadores de compromiso) de las versiones localizadas, estas son las respuestas en VirusTotal.
Estas aplicaciones están disponibles para su descarga tanto desde el market para Android “Google Play Store”, como desde diferentes páginas web. Esto nos lleva, una vez más, a mostrarnos escépticos (como ya hemos comentado en anteriores ocasiones) respecto a la efectividad del antivirus de este market y a recomendar la instalación de aplicaciones como Sophos Mobile Security para mantener seguros nuestros terminales.
Sin embargo, no todo iban a ser malas noticias. Y es que, si algo bueno podemos extraer de todo este revuelo y de que los medios hayan mostrado tanto interés en difundir la polémica Política de Privacidad de FaceApp, es que, una vez más, se ha provocado el debate, se ha conseguido que se corra la voz y que, en definitiva, la gente comente este hecho y se vuelva escéptica. Este escepticismo y desconfianza provoca directamente una gran ventaja/consecuencia para nuestra seguridad: identificamos un riesgo. Y cuando identificamos un riesgo, tomamos precauciones.
Así es, la triste noticia es que, como ya pasara con el famoso WannaCry en su día, este tipo de acontecimientos consiguen mucha mayor difusión de la que normalmente conseguimos los que nos dedicamos a esto de la ciberseguridad, haciendo que mucha más gente aprenda y sea más cauta la próxima vez. ¿Cuál es el motivo? Sencillo, las personas aprendemos a base de cometer errores. Al igual que cuando somos pequeños aprendemos a dejar de caernos, porque darse un trastazo contra el suelo duele y no metemos el dedo en ojo al gato porque nos araña; cuando somos adultos nos pasa lo mismo. Si al recibir un correo de nuestro banco, o una factura de nuestra compañía eléctrica que dice que hemos gastado este mes como si hubiéramos iluminado toda la ciudad, hacemos clic en un enlace y resulta que se trataba de un email fraudulento (phishing) que pretendía robarnos la información o hacernos descargar un Ransomware (tipo de malware que secuestra nuestros archivos para después pedirnos un rescate por ellos), la siguiente vez que nos llegue un correo similar, no solo no nos vamos a fiar, sino que incluso se lo vamos a contar a todo el mundo para que a nadie más le pase. ¡Esa es la buena práctica!
Por esta razón, las compañías cuentan cada vez más con soluciones como Phish Threat. Con PhishThreat conseguimos el mismo efecto de aprendizaje que tendríamos tras un desastre real pero sin el “pequeño inconveniente” que supone, por poner un ejemplo, que nos roben el dinero del banco. Si ya ha quedado demostrado que cuantas más veces caigamos en la trampa, más alerta vamos a estar, con esta herramienta que permite tanto la simulación de campañas de Phishing, como el envío de píldoras de formación, vamos a conseguir entrenar a nuestros usuarios y conseguir que no bajen la guardia mediante el envío, de forma periódica, de alguna de las más de 140 simulaciones disponibles.
¿Y si aun así me vuelven a engañar? Dado que los malos nunca descansan y siempre consiguen inventar nuevas formas de engaño, obviamente no podemos confiar solo en la formación, sino que también tendremos que proteger nuestros dispositivos. Para ello, soluciones como Sophos Mobile Security tanto para Android como para IOS y soluciones para protegernos contra el Ransomware como Intercept X, tanto para PCs como para Servidores, van a sumar muchos puntos en la seguridad de nuestro día a día.