{"id":12770,"date":"2018-04-19T12:29:46","date_gmt":"2018-04-19T18:29:46","guid":{"rendered":"https:\/\/latam.kaspersky.com\/blog\/?p=12770"},"modified":"2020-04-02T05:35:13","modified_gmt":"2020-04-02T11:35:13","slug":"leaking-ads-2","status":"publish","type":"post","link":"https:\/\/latam.kaspersky.com\/blog\/leaking-ads-2\/12770\/","title":{"rendered":"Fuga de datos por avisos publicitarios"},"content":{"rendered":"

Ya hemos advertido en repetidas ocasiones<\/a> a nuestros lectores sobre los peligros<\/a> de los programas de origen desconocido. Pero la mayor\u00eda de la gente parece no tener reparos en confiar en aplicaciones de desarrolladores y fuentes conocidas. Las valoraciones positivas, los millones de descargas y las tiendas oficiales como Google Play, se ven como signos de seguridad. Sin embargo, no est\u00e1 del todo garantizado.<\/p>\n

\"\"<\/p>\n

Este art\u00edculo no va sobre los troyanos, sino sobre aplicaciones leg\u00edtimas que tambi\u00e9n pueden llegar a filtrar tus datos online<\/i>. Nuestros expertos estudiaron un total de 13 millones de APK<\/a> (siglas en ingl\u00e9s de Aplicaciones empaquetadas de Android) y descubrieron que casi un cuarto de ellos transmite datos sin cifrar por Internet. Algunas de estas aplicaciones presumieron de millones de descargas, a veces m\u00e1s de 500 millones, por lo que no se trata de un problema insignificante.<\/p>\n

A veces la informaci\u00f3n se filtra online<\/i> a causa de un error del desarrollador, pero no es lo que ocurre en la mayor\u00eda de los casos. Para enviar datos de usuario al servidor, la mayor\u00eda de las aplicaciones usan el protocolo seguro HTTPS, que impide que se intercepten datos desde fuera. El problema radica en los servicios de terceros que los desarrolladores conectan sin hacer revisi\u00f3n de antecedentes. Por ejemplo, algunos servicios de anal\u00edtica o publicidad transmiten informaci\u00f3n por Internet, pero usan el protocolo est\u00e1ndar HTTP que no es seguro.<\/p>\n

\u00bfQu\u00e9 informaci\u00f3n puede estar afectada?<\/h2>\n

La mayor parte de la fuga de datos que detectamos estaba relacionada con el modelo del dispositivo, su especificaci\u00f3n t\u00e9cnica, su red o datos relacionados con el proveedor de servicios de Internet o el nombre APK (por el que el sistema reconoce el paquete). Muchos servicios tambi\u00e9n filtraron coordenadas de los smartphones<\/i> o tablets.<\/p>\n

En algunos casos, la informaci\u00f3n sobre el uso de aplicaciones se transmiti\u00f3 por HTTP, por un servicio integrado de un tercero. Esta informaci\u00f3n inclu\u00eda los me gusta, publicaciones o visitas a p\u00e1ginas, adem\u00e1s de informaci\u00f3n sobre el due\u00f1o del dispositivo como su nombre, n\u00famero de tel\u00e9fono o fecha de nacimiento. Tambi\u00e9n se descubri\u00f3 que las claves \u00fanicas creadas para cada petici\u00f3n de autorizaci\u00f3n fueron transferidas de manera insegura. Por suerte, la mayor\u00eda de los servicios no transmiten accesos y contrase\u00f1as sin cifrar, aunque algunos s\u00ed.<\/p>\n

Una de cada cuatro aplicaciones m\u00f3viles transmiten una parte de tus datos personales por un canal desprotegido<\/p>Tweet<\/a><\/blockquote>\n

\u00bfQu\u00e9 peligro hay?<\/h3>\n

La informaci\u00f3n que se transmite por HTTP se env\u00eda como texto plano, lo que permite que pr\u00e1cticamente cualquier persona lo lea, incluido tu proveedor de Internet, por ejemplo. Adem\u00e1s, la ruta desde la aplicaci\u00f3n al servidor de la tercera parte probablemente tenga varios puntos de tr\u00e1nsito en forma de dispositivos que reciben y almacenan informaci\u00f3n durante un periodo de tiempo.<\/p>\n

Cualquier equipo de red, incluido el router de tu casa, podr\u00eda ser vulnerable. Si se hackeara<\/i>, los delincuentes tendr\u00edan acceso a tu informaci\u00f3n (mientras tanto el proveedor de Internet puede verlo sin tener que hackear<\/i>). Con la informaci\u00f3n sobre el dispositivo (espec\u00edficamente n\u00fameros IMEI y IMSI) basta para vigilar tus acciones futuras. Cuanto m\u00e1s completa sea la informaci\u00f3n, m\u00e1s te expones a personas externas, desde anunciantes a perfiles de amigos falsos que ofrecen archivos maliciosos para descargar.<\/p>\n

Sin embargo, las filtraciones de dispositivos y los datos de usuarios solo son una parte del problema. La informaci\u00f3n sin cifrar tambi\u00e9n puede ser sustituida. Por ejemplo, en respuesta a una petici\u00f3n de HTTP de una aplicaci\u00f3n, el servidor puede devolver un anuncio de video, que los cibercriminales pueden interceptar y reemplazar con una versi\u00f3n menos fiable. O puede que simplemente cambien el enlace dentro de un anuncio y, en lugar de un juego divertido o una aplicaci\u00f3n de descuentos, el usuario puede estar descarg\u00e1ndose algo mucho m\u00e1s malicioso.<\/p>\n

\u00bfQu\u00e9 se puede hacer?<\/h2>\n

En realidad, estos problemas deber\u00edan ser abordados por desarrolladores de aplicaciones. Pero no se puede confiar del todo en su trabajo, por lo que te damos un par de consejos para mantenerte a ti y a tus datos m\u00e1s protegidos.<\/p>\n