Tenga cuidado con las tácticas de miedo para las aplicaciones de seguridad móvil: Krebs on Security

Es posible que no pase mucho tiempo antes de que su teléfono móvil se vea acosado por los mismos tipos de anuncios odiosos, que cubren la pantalla y alarmistas, que proxenetan el software de seguridad que una vez inundó a los usuarios de escritorio antes de que los bloqueadores de ventanas emergentes se usaran ampliamente.

Un anuncio móvil para el software de SnapSecure

Richard M Smithun consultor de seguridad con sede en Boston, estaba cenando el viernes pasado y navegando en un sitio de noticias local con su Androide-basado en un teléfono inteligente cuando su pantalla fue invadida por un mensaje alarmante advirtiendo de errores de página y virus. Al hacer clic en cualquier parte del anuncio, lo llevó a un sitio web que vendía SnapSecureun servicio de suscripción de seguridad y antivirus móvil que factura a los usuarios 5,99 dólares al mes.

“Este anuncio en particular ocupa toda la pantalla de mi teléfono Android, por lo que da la impresión de ser bastante inquietante”, dijo Smith, y señaló que era la segunda vez en varios días que se encontraba con el anuncio falso. Explicó además que el anuncio solo apareció cuando navegó para ver una nueva historia, y que no había hecho clic en un anuncio ni nada inusual.

Michael Subhanvicepresidente de marketing de SnapSecure, dijo que la compañía rastreó los anuncios hasta algunos afiliados de marketing deshonestos que desde entonces han sido excluidos de su programa de publicidad.

“Descubrimos qué afiliado estaba publicando el anuncio, y serán incluidos en la lista negra de la red”, dijo Subhan. “Tenemos políticas de publicidad estrictas y no toleramos afiliados deshonestos. Desafortunadamente, con el volumen de publicidad que hacemos, a veces hay afiliados que intentan eludir nuestras pautas”.

Mientras tanto, el anuncio vinculado a en la imagen de superposición todavía parece estar en vivo y redirigiendo a los usuarios a la Página de compra de SnapSecure.

Con frecuencia me preguntan si los usuarios de dispositivos móviles deberían comprar productos antimalware y de seguridad. La respuesta corta es no.» Tiendo a dirigir a las personas hacia las 3 reglas básicas para la seguridad en línea de Krebs, que instan ante todo a: «¡Si no fue a buscarlo, no lo instale!» Un corolario de esto debería ser: «Si tiene la intención de instalarlo, asegúrese de haberlo investigado».

Sí, me doy cuenta de que este consejo puede parecer tonto e inconveniente para los usuarios de una plataforma que otorga una gran importancia a la gratificación instantánea y al acceso a la información. Pero el software de seguridad nunca debe verse como un sustituto del sentido común y la simple precaución. El software antimalware es y siempre ha sido reactivo, lo que significa que, por lo general, solo detecta una amenaza después de que algún subconjunto de clientes ya se haya visto comprometido con éxito. Y en el espacio móvil, la ventana de tiempo durante la cual los proveedores móviles o el público en general no detectan las aplicaciones maliciosas parece ser mucho más estrecha que en el mundo de las aplicaciones de escritorio.

¿Que te ha parecido?

Deja un comentario