Víctor Chebyshev, experto de seguridad de Kaspersky, ha destacado, en una rueda de prensa, en Barcelona, las razones por las que debemos estar preocupados en materia de seguridad. El experto ha puesto especial énfasis en el incremento en el número de ataques tanto en adware como en stalkerware, siendo este último especialmente peligroso en lo que a nuestra intimidad respecta. Así, entre los datos que ha aportado Chebyshev, se destaca que en 2019 el número de ataques de adware en España se incrementó en un 13 %, con respecto a 2018, el de troyanos bancarios un 5 %, mientras el software de vigilancia stalkerware creció de 395 usuarios únicos en 2018 a 1.243 en 2019, según un estudio llevado a cabo por la firma de seguridad rusa Kaspersky: “Mobile malware evolution”.
Un informe que pone de relieve, una vez más, la vulneración de nuestros datos. ¿En qué se diferencian estos ataques? El adware recoge información privada con el fin de mostrar a los usuarios anuncios publicitarios, en función de sus intereses. Muestra banners, pero más allá de esto, los datos de la persona atacada pueden acabar en los servidores de terceros, sin su consentimiento ni conocimiento.
Stalkerware permite espiar a otras personas, monitorizar sus mensajes, acceder a la información de sus llamadas o a la ubicación de su GPS, por poner algunos ejemplos, pero de forma oculta, instalando, manualmente, una aplicación en el smartphone o tablet. Esta aplicación no puede encontrarse en tiendas oficiales de aplicaciones y su instalación requiere acceso a un sitio web específico y al dispositivo de la víctima. El problema añadido de la misma es que, además, también puede ver esta información otros hackers que tengan acceso a los servidores de stalkerware y recopilen esta información.
Sin embargo, Chebyshev advirtió que, aunque hay que revisar los dispositivos para comprobar si tenemos stalkerware, no hay que apresurarse a desinstalarlo porque podemos alertar al ciberdelincuente. Hay que saber cómo detectarlo, concienciar y educar sobre este malware. Y la industria de la seguridad debe mejorar la respuesta al mismo.
Por su parte, Daniel Creus, security researcher, GReAT, Kaspersky, remarcó la necesidad de usar el sentido común a la hora de defender la privacidad, apelando a la ciberinmunidad, el enfoque con el que desde Kaspersky quieren concienciar de que la seguridad no debe limitarse a proteger dispositivos sino al desarrollo de un ecosistema en el que todo lo que esté conectado y protegido.
Ya se están aplicando soluciones efectivas. Prueba de ello es la coalición que se ha creado contra el mismo: Coalition Against Stalkerware, y en la que Kaspersky participa.