Los hackers pudieron acceder a más de 1,3 millones de cuentas en Google –correos electrónicos, fotos, documentos y mucho más–, luego de infectar celulares Android a través de aplicaciones ilegítimas.

El descubrimiento lo hicieron investigadores informáticos de Check Point, una compañía de ciberseguridad. Este miércoles, Google le confirmó a CNNMoney la naturaleza y el alcance del problema.

Los hackers pudieron robar los autenticadores digitales (tokens) y así lograr el acceso a los servicios de Google, como el correo electrónico de una persona y su colección de fotos. Sin embargo, la compañía aseguró que los piratas cibernéticos aún no han aprovechado esa información ni la han robado.

El ataque masivo parece ser una estrategia de enriquecimiento criminal.

Los celulares Android que fueron infectados instalaron otras aplicaciones ilegítimas en el mismo dispositivo para darles una calificación alta. De esta manera inflaron la reputación de dichas apps, según lo explicaron los investigadores de Check Point.

Google ya eliminó de su tienda oficial las aplicaciones ilegítimas que se beneficiaron de esta conspiración de calificaciones, como lo confirmó una publicación en el blog de Adrian Ludwig, director de seguridad de Android.

Este malware también instaló un software de publicidad engañosa que rastrea a los usuarios, lo que significa una gran atracción para aquellos vendedores hambrientos de datos personales.

Google también aseguró que ha bloqueado 150.000 versiones de esta especie de ciberataque.

Sin embargo, el problema persiste. Otros 13.000 dispositivos son infectados y hackeados todos los días, según los investigadores de Check Point que han rastreado este tipo de ciberataques desde el año pasado. De hecho, bautizaron a la campaña como “Gooligan”.

Check Point también ha creado un sitio web, gooligan.CheckPoint.com, para que las personas puedan verificar si sus dispositivos han sido víctimas del malware. Requiere la dirección de correo de Google y le da una respuesta al usuario, además de ofrecer el producto de alarmas “ZoneAlarm”.

De forma alternativa, los usuarios de Android también podrán revisar si han descargado las versiones ilegitimas de las aplicaciones que aparecen al final de este artículo.

A los dueños de teléfonos inteligentes se les sigue advirtiendo que solo descarguen programas o aplicaciones de tiendas oficiales: Google tiene a Google Play y Apple, la App Store.

Sin embargo, algunos insisten en visitar tiendas de aplicaciones no oficiales, usualmente en páginas web sospechosas, sólo porque ofrecen versiones gratisy falsificadas de apps populares.

“Por eso, no sorprende que un malware difundido en tiendas no oficiales pueda crear un daño real”, aseguró Zuk Avraham, el fundador de otra firma de ciberseguridad, Zimperium.

Este martes, Google volvió a insistir en que los usuarios deben evitar realizar cualquier descarga por fuera de Google Play.

CNN.es

Etiquetas: