Una de las actividades más recurrentes durante la cuarentena ha sido descargar y consumir juegos gratuitos para los dispositivos móviles, muchas veces sin leer los permisos que están otorgando.
De acuerdo con una reciente investigación de Kaspersky: «Cómo COVID-19 cambió la forma en que las personas trabajan”, el 34% de los mexicanos ha incrementado significativamente el tiempo que invierten en videojuegos y 37% de ellos, lo hace desde dispositivos que también utiliza para el trabajo.
El incremento en esta actividad no es ajeno a los ciberdelincuentes: los videojuegos son un vector de ataque con diferentes fines, que van desde la instalación de malware publicitario, robo de credenciales, hasta la extracción de información bancaria.
Kaspersky reportó un aumento del 54% en el número de ciberataques relacionados con juegos durante los primeros meses de 2020.
Si bien, algunas apps necesitan permisos recurrentes para funcionar, como es el caso de los juegos de AR (realidad aumentada) que requieren acceso a la cámara, algunas aplicaciones legítimas a menudo exigen más de lo que realmente necesitan.
Para evitar ser víctimas de los ciberdelincuentes, Kaspersky nos comparte cinco permisos que los juegos definitivamente no necesitan, y que por supuesto, el malware disfrazado de juegos desearía tener:
- Accesibilidad
La accesibilidad se refiere al conjunto de funciones de Android que ayudan a las personas a utilizar el dispositivo, en particular aquellas con alguna discapacidad. Sin embargo, estas funciones además permiten controlar el celular al administrar los botones de hardware y navegación, así como tomar capturas de pantalla, bloquear el dispositivo, etc. Los juegos no necesitan como tal estas funciones. Algunos peligros detectados van desde la posibilidad de realizar transacciones bancarias en línea hasta escribir y leer correos electrónicos. Para comprobar si está habilitado es necesario ingresar a Configuración → Accesibilidad.
- Administración de dispositivos
Este permiso implica el control remoto del dispositivo y sólo es necesario si el teléfono se usa para trabajar y el administrador de sistemas requiere acceso al teléfono. El peligro radica en que las aplicaciones con este tipo de permisos pueden cambiar contraseñas de acceso, bloqueo de pantalla indiscriminada, eliminación archivos, etc. Para comprobar si está habilitado, revisa de la siguiente manera: Configuración → Aplicaciones y notificaciones → Avanzado → Acceso a aplicaciones especiales → Aplicaciones de administración de dispositivos.
- Instalar aplicaciones desconocidas
Este permiso otorga la capacidad de descargar otras aplicaciones desde cualquier lugar, no solo desde Google Play. Además de que los juegos no necesitan esa libertad, pueden surgir problemas como encontrarse con un malware, adquirir «aplicaciones asociadas» al teléfono que a la larga son difíciles de eliminar, lo que afecta también el rendimiento del dispositivo. Para comprobar si está habilitado es necesario ingresar a Configuración → Aplicaciones y notificaciones → Avanzado → Acceso a aplicaciones especiales → Instalar aplicaciones desconocidas.
- Superponer aplicaciones sobre otras
Este es un permiso para mostrar ventanas de aplicaciones por encima de cualquier otra en ejecución. Un juego con malware disfrazado de anuncio podría provocar el bloqueo de pantalla, exigir un rescate o infiltrarse en un formulario falso para ingresar los detalles de una tarjeta bancaria. Para comprobar si está habilitado, revisa de la siguiente manera: Configuración → Aplicaciones y notificaciones → Avanzado → Acceso a aplicaciones especiales → Mostrar sobre otras aplicaciones.
- Permisos de SMS
Le otorgan la capacidad de leer y enviar mensajes SMS, MMS y WAP Push a una aplicación. Los juegos no lo necesitan y ni siquiera pueden obtenerlo a menos que se establezcan como su aplicación predeterminados para manejar mensajes de texto. Lo peligroso de esto es que permite a las aplicaciones interceptar mensajes de texto con códigos de confirmación de bancos, permitiendo a los ciberdelincuentes iniciar sesión a cuentas y robar dinero. Para comprobar si está habilitado revisa de la siguiente manera: Configuración → Aplicaciones y notificaciones → Permisos de aplicaciones → SMS y configuración → Aplicaciones y notificaciones → Avanzado → Aplicaciones predeterminadas.
“Muchas veces no dimensionamos todos los peligros y problemas que pueden sufrir los dispositivos móviles cuando descargamos un juego. De hecho, las mismas amenazas que afectan a las computadoras Windows hoy en día, ya afectan a nuestros smartphones Android, desde los troyanos hasta los ransomware. Por eso es importante evaluar los riesgos y conocer realmente a qué aplicaciones y controles tendrán acceso, porque lo que pudiera ser un rato de entretenimiento puede acabar en robo de información o inutilización del celular por daños ocasionados al sistema”, comenta Roberto Martínez, analista senior de seguridad en Kaspersky.