Estafas, 'apps' maliciosas y falta de actualizaciones: los peligros que corren los usuarios de Android

«Android tiene que hacer frente a más amenazas. Los ciberdelincuentes no son tontos. Van donde está el beneficio y ven que el 87% de la polación emplea este sistema operativo. Buscan siempre el máximo retorno, y eso es un peligro para los usuarios de sus dispositivos», explica en conversación con ABC Josep Albors, jefe de investigación y concienciación de la empresa de ciberseguridad ESET. Precisamente, esta firma acaba de compartir datos sobre los principales riesgos que corren actualmente los internautas que emplean ' smartphones ' o tabletas con el software creado por Google .

Las amenazas para dispositivos Android han ido evolucionando con los años y, si bien muchas pueden ser identificadas por usuarios con experiencia y entrenamiento, los delincuentes buscan continuamente técnicas para hacernos bajar la guardia. Un ejemplo son las continuas campañas que suplantan la identidad de empresas logísticas, que, según ESET, llevan creciendo desde finales de 2020. En estos casos, el usuario recibe un mensaje SMS en el que se le explica que tiene un paquete en camino y que necesita descargar una 'app' para realizar su seguimiento o abonar una pequeña cantidad para finalizar la entrega. Gracias al uso de esta táctica, un grupo de cibercriminales consiguió infectar 60.000 terminales Android de usuarios españoles en tan solo unos meses .

Durante las últimas semanas, no obstante, la empresa de ciberseguridad ha detectado nuevos tipos de ataque . «En campañas dirigidas a dispositivos Android España estamos detectando actualmente mucho 'phishing'. Hemos estado analizando un nuevo ataque en el que los cibercriminales suplantan a Correos y piden un pago de 2 euros para que reciban un paquete. También hemos visto que los delincuentes están provando la táctica del correo de voz», apunta Albors.

Según destaca el experto, en estos casos los criminales envían un SMS al usuario en el que les explica que ha recibido un mensaje de voz. Sin embargo, para escucharlo tiene que descargar una 'app' desde una tienda de aplicaciones maliciosa que está infectada con 'malware' (virus informático). «Se trata de un troyano (código pensado para el robo de información)», explica el jefe de investigación.

Conocedores de que poseen el sistema operativo móvil más usado en todo el mundo, Google ha ido implementando nuevas medidas de seguridad periódicamente para tratar de hacer su ecosistema lo más seguro posible y evitar así que sus usuarios se conviertan en víctimas de los ciberdelincuentes, o al menos no ponérselo tan fácil.

Esto ha permitido que no haya tantas aplicaciones maliciosas como hace años en Google Play . Además, la tecnológica incorporó un mecanismo para tratar de detectar 'apps' maliciosas antes de instalarlas y entre las que ya estén instaladas en el dispositivo: Play Protect . «Android ha estado mejorando mucho su seguridad. No es el desmadre de hace unos años, aunque sigue habiendo problemas por la enorme cantidad de aplicaciones que se suben y porque resulta muy complicado controlarlas todas», apunta el jefe de investigación

El principal problema al que se enfrenta Android, de acuerdo con Albors, es la f ragmentación de su sistema operativo , lo que hace que haya millones de usuarios que siguen utilizando versiones obsoletas e inseguras comparadas con las más recientes. Además, permitir que cada fabricante de móviles modifique el sistema operativo, hace que no todos los usuarios reciban por igual las actualizaciones que se lanzan periódicamente, y eso suponiendo que reciben alguna.

«Se lanzan muchos dispositivos con Android y bastantes acaban abandonados por las empresas al poco tiempo. Esto provoca que en muchos casos los usuarios terminen utilizando versiones obsoletas e inseguras que no reciben actualizaciones», destaca Albors.