seguridad de aplicaciones
Las aplicaciones móviles que tratan información confidencial del usuario deben ejecutarse en un entorno de confianza, y no solo hablamos de las aplicaciones bancarias. Además del dinero, los cibercriminales también buscan puntos de programas de lealtad, tarjetas de descuento, monederos de criptomoneda, entre otros.
Los creadores de dichas aplicaciones no tienen manera de saber qué tan protegido está el dispositivo de un usuario o qué tan preparados están los usuarios para las ciberamenazas. En lugar de solo esperar que los clientes utilicen soluciones de seguridad móvil, puedes equipar de manera proactiva tu desarrollo con tecnologías de protección del usuario adicionales. Aquí están nuestros 5 motivos principales para hacerlo.
1. Software malicioso
El malware es una amenaza que siempre está presente y pueden llegar desde cualquier lugar desde donde los usuarios instalen aplicaciones en sus teléfonos o tablets. Incluso las tiendas oficiales de aplicaciones no garantizan la seguridad.
Los atacantes han sido especialmente creativos en los últimos años, y el spyware moderno incluye varias funciones avanzadas. Dependiendo de la variedad, el malware puede interceptar notificaciones de la aplicación, mensaje de texto, códigos PIN y patrones de bloqueo de pantalla; robar códigos de 2FA para Autenticador de Google y otros similares; y compartir lo que sucede en tiempo real en la pantalla de la víctima.
El malware que puede superponer ventanas de aplicaciones con su propia merece mención aparte. Estos programas pueden por ejemplo, copiar la interfaz de tu solución y agregar campos de inicio de sesión falsos para robar tus credenciales.
2. Redes de Wi-Fi desconocidas
No puedes saber a qué redes se conectarán los usuarios de aplicaciones. Casi todas las cafeterías y medios de transporte ahora ofrecen su propia red de Wi-Fi a todo el mundo, y cualquiera dentro de la misma red puede tratar de interceptar el intercambio de datos entre tu aplicación y el servidor, para así obtener acceso a la cuenta del cliente. En algunos casos, los cibercriminales configuran sus propias redes inalámbricas e intencionalmente las dejan abiertas para atraer a los usuarios.
3. Herramientas de acceso remoto
Existe una clase entera de programas cuyo objetivo es obtener el control completo del dispositivo del usuario. Las RAT, o herramientas de acceso remoto, no necesariamente son malware (aunque algunas sí lo son) y pueden estar incluidas en aplicaciones legítimas. Sin embargo, gracias al acceso que proporcionan los cibercriminales pueden tener acceso remoto al dispositivo, incluida la capacidad de cambiar las configuraciones de seguridad, leer cualquier información en el dispositivo, e incluso utilizar cualquier aplicación, como la tuya.
4. Vulnerabilidades del navegador
En muchos casos, las aplicaciones móviles se basan en elementos de un navegador de Internet normal, más, o menos, varias funciones. Debido a que frecuentemente se encuentran vulnerabilidades en los motores de búsqueda, los desarrolladores de aplicaciones necesitan actualizar sus soluciones periódicamente. En el tiempo entre el descubrimiento de una vulnerabilidad y su arreglo, los cibercriminales podrían intentar atacar mediante dichas vulnerabilidades en tu aplicación.
5. Phishing
Entre los cibercriminales están los suplantadores de identidad, quienes envían enlaces a sitios maliciosos por correo electrónico, aplicaciones de mensajería y mensajes de texto. Por supuesto, los atacantes podrían tratar de copiar el sitio web de cualquier empresa, pero si atacan a tus usuarios mediante atraerlos a un sitio web que se parece al tuyo o enviar mensajes que parecen provenir de tu empresa, tu reputación es la que sufrirá.
Por qué te conviene proteger al usuario, y cómo puedes garantizar esta protección
Técnicamente, las amenazas que listamos dañan a los usuarios finales, no a las empresas que proporcionan las aplicaciones, al menos no directamente. Si nos adentramos un poco más, queda claro que el operador de la aplicación también pierde. Después de todo, mientras más incidentes cibernéticos haya, mayor será la carga para el soporte técnico; y en escenarios complicados, los casos podrían terminar en un tribunal, y, aunque no seas culpable, te costará bastante dinero defenderte. Además, incluso si demuestras tu inocencia, es probable que pierdas un cliente, o peor: en esta época de medios sociales, las noticias de tan solo un incidente podrían esparcirse rápidamente y causar daños serios a la reputación de tu empresa. No complicarse y garantizar la protección de tus clientes por adelantado es sensato.
Nuestro arsenal incluye Kaspersky Mobile Security SDK, para añadir funciones de seguridad para cualquier aplicación móvil, un motor antivirus, y tecnologías con acceso a los servicios en nube de Kaspersky para información en tiempo real sobre la reputación de los archivos, páginas web y redes Wi-Fi públicas. Puedes aprender más sobre Kaspersky Mobile Security SDK en la página dedicada de la solución.
Consejos