Se habla de 500 millones de smartphones. Sí, 500 millones de dispositivos equipados con el sistema operativo Android que podrían estar afectados por un nuevo problema de seguridad masivo. La empresa de seguridad Skycure acaba de anunciar que un nuevo tipo de malware está poniendo en riesgo los datos personales de millones y millones de usuarios. Se trata de un tipo de riesgo bautizado como clickjacking que consiste exactamente en engañar (menuda novedad) al usuario para que haga clic en sitios y/o enlaces que parecen benignos, pero que en realidad, estarían abriendo la puerta para que los cibercriminales accedan a sus datos. Los delincuentes tratan de poner en marcha una serie de trucos y estratagemas para que los pobres usuarios caigan en la trampa. Lo que se hace habitualmente es añadir una capa invisible maliciosa a un sitio que parece el oficial.
La técnica del clickjacking permite a los hackers robar un montón de información sensible en formato texto, tomando las riendas del sistema operativo y de ciertas aplicaciones. Esto, en definitiva, pone en riesgo la información personal de los usuarios, tanto personal como del trabajo: la que esté, en definitiva, contenida en la memoria del equipo. Aquí se habla de SMS, correos electrónicos, información correspondiente a las aplicaciones de mensajería, de software CRM para los negocios y otras herramientas destinadas a un uso profesional.
Cuando el cibercriminal ha podido acceder a las entrañas del sistema, tiene la potestad de cambiar los permisos del administrador y añadir, por ejemplo, un nuevo administrador para el dispositivo. Luego le bastaría con desactivar los códigos de acceso o borrar información de manera remota. Si todavía no habías oído nada sobre el clickjacking, te invitamos a ver este vídeo ilustrativo en el que se muestra como haciendo clic en determinadas secciones de un inocente juego, el usuario activa sin querer los permisos de accesibilidad para que cualquier otro pueda acceder sin problemas al corazón del teléfono.
Yo tengo un dispositivo con Android, ¿puedo estar afectado por esta vulnerabilidad? Pues lo cierto es que sí. Hoy se ha sabido que el 65 % de los terminales que funcionan con el sistema operativo de Google en sus versiones 2.4 y 4.4 son vulnerables a esta amenaza. Esto significa que 500 millones de personas que usan estas ediciones podrían verse afectados por el problema, pero también que todos los que ya han conseguido pasarse a Android 5.0 Lollipop están fuera de peligro. Así pues, lo que te recomendaríamos nosotros si eres usuario de Android es:
1. Actualiza tu dispositivo lo antes posible a las nuevas versiones de Android, con más motivo todavía si tienes un terminal que funciona con alguna de las versiones mencionadas.
2. Cuidado con pulsar sobre determinadas ventanas emergentes mientras navegas.
3. Descarga aplicaciones de la tienda oficial y nunca de páginas de terceros.
