Distribución de aplicaciones falsas/reempaquetadas (Máximo riesgo)
“Es una aplicación para padres… ¿por qué he empezado a recibir llamadas no deseadas?”
Una futura madre, a punto de dar a luz, instaló una aplicación para padres para ver actualizaciones semanales sobre su embarazo.
Ingresó el nombre del bebé, registró la fecha probable de parto y subió fotos de la ecografía.
Sin embargo, a partir de unos días después:
• Llamadas de seguros y préstamos de números desconocidos
• Notificaciones de inicio de sesión en el extranjero
• Mensajes de texto intentando aprobar pagos
El problema no fue un ataque informático al servidor. La aplicación instalada por la usuaria era falsa.
¿Por qué las aplicaciones para padres y madres son las más atractivas para los atacantes?
Las aplicaciones para padres y madres manejan información personal más sensible que cualquier otro servicio.
• El nombre, la fecha de nacimiento y las fotos del bebé
• La información de la cuenta y las contraseñas de los padres
• Las relaciones familiares y los hábitos de vida
• Incluso la información de pago dentro de la aplicación
Una vez que esta información se filtra, se convierte en datos que acompañan al niño durante todo su crecimiento.
Por lo tanto, los atacantes se dirigen primero al usuario antes que al servidor.
Problemas basados en casos reales
“El servidor era seguro, pero la aplicación era el problema”
En el caso en cuestión, no había absolutamente ninguna señal de intrusión en el servidor de la plataforma. Sin embargo, la investigación reveló que:
• Se estaban distribuyendo aplicaciones modificadas que clonaban la aplicación oficial.
• El icono, el nombre y la interfaz de usuario eran casi idénticos.
• Se instalaban a través de enlaces de mercados o comunidades externas.
Los usuarios ingresaban su información personal directamente sin sospechar nada.
Con esta única instalación, la siguiente información crítica se filtró externamente de una sola vez:
• Información del menor
• Cuenta de los padres
• Información de pago
¿Por qué las aplicaciones falsas o modificadas representan el mayor riesgo?
La razón por la que este ataque es el más peligroso es clara:
• No es necesario vulnerar el servidor.
• No es necesario eludir los sistemas de seguridad.
• El usuario mismo abre la puerta.
“Un ataque en el que el usuario mismo abre la puerta”: esta es la esencia de un ataque con aplicaciones falsas.
En concreto, ¿qué problemas de seguridad existían?
El problema principal radicaba en que la aplicación no podía demostrar por sí misma su autenticidad.
• Imposibilidad de verificar si había sido manipulada o modificada.
• Ejecución normal incluso en entornos maliciosos.
• Imposibilidad de bloquear la integración del servidor desde la aplicación falsa.
En otras palabras, no existía una verificación de confianza respecto al entorno de ejecución de la aplicación.
Cómo LIAPP, LISS y LIKEY se defendieron
La plataforma modificó su enfoque. En lugar de una respuesta posterior al incidente, adoptó un método para bloquear el acceso desde el momento en que se inicia la aplicación.
• Verificación de la integridad de la aplicación.
• Detección de aplicaciones modificadas o reempaquetadas.
• Identificación de entornos de ejecución anómalos.
• Bloqueo del acceso basado en automatización o scripts.
• Análisis de los patrones de comportamiento del usuario.
Los servicios no se abren en absoluto en las aplicaciones falsas.
Bloqueo de intentos maliciosos de recopilación de información.
Protección de la información de los menores y las cuentas de los padres.
¿Qué ha cambiado desde la implementación?
Tras la implementación de medidas de seguridad
• Disminución drástica de los casos de daños causados por aplicaciones falsas
• Cese de los incidentes de filtración de información personal
• Recuperación de la confianza de los usuarios
El cambio más significativo fue la percepción de que "es seguro ingresar información de menores".
Lecciones de este caso
Los estándares de seguridad para las aplicaciones de maternidad y crianza deben ser diferentes a los de los servicios generales.
• Una vez filtrados, los datos no se pueden recuperar.
• Las víctimas son menores, no adultos.
• Si se pierde la confianza, el servicio no puede sobrevivir.
El punto de partida para la seguridad de las aplicaciones de maternidad y crianza es verificar si la aplicación es auténtica, no el servidor.
#AplicaciónParaEmbarazoYCrianza #SeguridadDeAplicacionesParaCrianza #ProtecciónDeLaPrivacidad #BloqueoDeAplicacionesFalsas #AplicacionesReempaquetadas #ProtecciónDeInformaciónInfantil #ProtecciónDeCuentasDePadres #SeguridadMóvil #SeguridadDeAplicaciones #ConfianzaEnLaPlataforma #EstudiosDeCasosDeSeguridad #LIAPP #LISS #LIKEY #BloqueoDeAplicacionesMaliciosas #VerificaciónDeIntegridad
