La ciberseguridad sigue siendo un elemento esencial, no solo para proteger la información de las empresas, sino también para resguardar incluso la información personal. Recientemente Meta (la empresa matriz de Facebook) encontró un riesgo relacionado con más de un millón de cuentas.
Según información de Bloomberg, Meta Platforms Inc. dijo que notificaría a aproximadamente un millón de usuarios de Facebook que las credenciales de sus cuentas pueden haberse visto comprometidas debido a problemas de seguridad con las aplicaciones descargadas de las tiendas de software de Apple Inc. y Alphabet Inc.
La compañía identificó más de 400 aplicaciones maliciosas de Android e iOS este año que apuntan a los usuarios para robar su información de inicio de sesión. Meta dijo que informó tanto a Apple como a Google sobre el problema para facilitar la eliminación de las aplicaciones maliciosas.
Las aplicaciones funcionaban disfrazándose como editores de fotos, juegos móviles o rastreadores de salud, de acuerdo con la información de Facebook.
Según Apple, 45 de las 400 aplicaciones problemáticas estaban en su App Store y ya fueron totalmente eliminadas. Google también borró todas las aplicaciones maliciosas en cuestión, según la información conocida después del incidente.
“Los ciberdelincuentes saben cuán populares son este tipo de aplicaciones y usarán temas similares para engañar a las personas y robar sus cuentas e información”, afirmó David Agranovich, director de disrupción de amenazas globales en Meta.
“Si una aplicación promete algo demasiado bueno para ser verdad, como características inéditas para otra plataforma o sitio de redes sociales, es probable que tenga motivos ocultos”, agregó.
¿Cómo funcionan las aplicaciones maliciosas?
Se disfrazan como aplicaciones de edición de fotos, o juegos. Una vez se han instalado en el equipo, pedirán acciones cómo: ‘abre tu sesión de Facebook para compartir las fotos con tus amigos’ o ‘abre tu sesión de Facebook para invitar a tus amigos a jugar’.
La aplicación requeriría un inicio de sesión de Facebook para funcionar más allá de la funcionalidad básica, engañando así al usuario para que proporcione su nombre de usuario y contraseña.
Luego, los usuarios podrían, por ejemplo, cargar una foto editada en su cuenta de Facebook. Pero en el proceso, sin saberlo, comprometieron su cuenta al darle acceso al autor de la aplicación.
Meta aseguró que compartiría consejos con las víctimas potenciales sobre cómo pueden evitar ser “comprometidos nuevamente” aprendiendo cómo detectar mejor las aplicaciones problemáticas que roban credenciales, ya sea para Facebook u otras cuentas.
¿Cómo evitar estos riesgos en dispositivos corporativos?
Una solución de gestión de dispositivos móviles (MDM – Mobile Device Management) sería una buena opción para controlar las aplicaciones que se pueden instalar en los equipos corporativos. Sin embargo, es esencial que estas soluciones cuenten con una funcionalidad de gestión de aplicaciones móviles (MAM – Mobile Application Management).
Mobile Device Manager Plus de ManageEngine ofrece funciones de gestión de dispositivos incluyendo control de aplicaciones. De esta manera la organización podría limitar las aplicaciones que se pueden instalar en todos los equipos que tengan acceso a la información de la empresa.
Con esta solución podrá crear su propio catálogo de aplicaciones para que contenga sólo las aplicaciones aprobadas por la organización. Estas aplicaciones pueden ser aplicaciones compradas en las tiendas de aplicaciones que se pueden descargar públicamente en Internet, o aplicaciones para empresas, que son las aplicaciones internas desarrolladas específicamente para satisfacer las necesidades de la organización.
Sólo se permite instalar estas aplicaciones en los dispositivos, con lo que se minimiza la instalación de aplicaciones no aprobadas. Solicite ahora una demo personalizada de Mobile Device Manager Plus o descargue la prueba gratuita de 30 días totalmente funcional e integre soluciones para proteger sus dispositivos móviles corporativos.