Un equipo de expertos de TrendMicro, multinacional especializada en software de seguridad cibernética, identificó una serie de vulnerabilidades en una de las aplicaciones más populares en Google Play Store.
Se trata de la aplicación SHAREit, que permite realizar envíos de archivos entre equipos de distintas plataformas a gran velocidad, en la que fueron halladas algunas fallas que ponen en riesgo los datos de los usuarios y podrían dar lugar a la ejecución de código en remoto por parte de delincuentes cibernéticos.
En el año 2019, SHAREit llegó a estar incluida en el listado de las apps más descargadas y actualmente ha sido descargada más de mil millones de veces a nivel global, por lo que el informe de TrendMicro genera incertidumbre entre sus usuarios.
Los investigadores de la firma especializada en software de seguridad cibernética encontraron que los delincuentes en Internet podrían acceder a datos confidenciales del usuario, ejecutar código arbitrario o incluso implementar un código en remoto, según explicaron a través de un comunicado.
En el pasado, las vulnerabilidades que se pueden usar para descargar y robar archivos de los dispositivos de los usuarios también se han asociado con la aplicación”, agregaron los expertos, quienes manifestaron que ya han puesto las vulnerabilidades en conocimiento de Google.
“Si bien la aplicación permite la transferencia y descarga de varios tipos de archivos, como el Paquete de Android (APK), las vulnerabilidades relacionadas con estas funciones probablemente sean fallas no intencionales”, complementaron en el comunicado emitido.
Las brechas de seguridad identificadas podrían suponer la filtración de datos del usuario, pero también la instalación de aplicaciones maliciosas. Los dispositivos móviles también podrían sufrir ataques de tipo ‘Man-in-the-Disk’, a través de una unidad de almacenamiento externo compartido, como una tarjeta SD.
“La seguridad debe ser una consideración primordial para los desarrolladores de aplicaciones, las empresas y los usuarios. Para un uso seguro de la aplicación móvil, recomendamos actualizar y parchear regularmente los sistemas operativos móviles y la propia aplicación”, concluye el informe de TrendMicro.
Ataques cibernéticos en aumento
De acuerdo con el más reciente reporte de Fraud Beat 2021, presentado por la compañía especializada en ciberseguridad Appgate, en el mundo son enviados cada día 18 millones de malware (programa malicioso) y correos electrónicos de phishing (técnica de engaño) relacionados con el coronavirus.
En Gmail, según el mismo reporte, son enviados diariamente más de 240 millones de mensajes basura relacionados con el virus.
El informe, que analizó el panorama de los ciberataques y el fraude para las organizaciones, señala que este tipo de ataques cibernéticos se han acelerado ante una realidad marcada por los cambios en los modelos de trabajo derivados de la pandemia. Temas como el acceso a vacunas, curas y tratamientos contra la covid-19 se han posicionado como los más frecuentes por parte de los delincuentes virtuales.
En Colombia, por ejemplo, la multinacional especializada en ciberseguridad ESET identificó recientemente una serie de amenazas que los delincuentes cibernéticos están implementando exclusivamente en el país y que podría ser usada para tareas de espionaje mediante correos electrónicos.
Se trata de ataques dirigidos a instituciones gubernamentales y empresas privadas en los que los atacantes utilizan troyanos de acceso remoto, probablemente para realizar tareas de ciberespionaje, según explicó la compañía a través de un comunicado.
La campaña de amenazas ha sido denominada Operación Spalax y los sectores más apuntados por los delincuentes son el energético y metalúrgico, aunque el informe señala que la amenaza está en curso actualmente y podría afectar a otros sectores.
Los atacantes “muestran un uso perfecto del idioma español en los correos electrónicos que envían y solo apuntan a entidades colombianas”, alertaron desde ESET.
*Con información de Europa Press.