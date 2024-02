Atención a los GPS falsos: la nueva trampa para hackear celulares

Cuáles son los principales peligros para los usuarios y qué recaudos tener en cuenta.

A medida que las aplicaciones se convierten en una parte cada vez más integral de la vida cotidiana, es fundamental garantizar su seguridad e integridad. Según el informe de Seguridad de Consumo, realizado por Appdome, el 56% de los usuarios afirma que las marcas y los desarrolladores de aplicaciones móviles deberían ser responsables de garantizar una experiencia segura para el consumidor.

Uno de los nuevos desafíos en seguridad de teléfonos celulares es el geolocalización, para que los usuarios no habiliten su ubicación ni accedan a servicios fuera de una región geográfica específica, como las aplicaciones de apuestas, juegos y streaming.

“Ahora que las aplicaciones móviles son el canal dominante para juegos y apuestas, utilizar una solución de seguridad unificada para la protección de los usuarios. Las marcas deben fortalecer sus controles frente a las amenazas de seguridad, permitiendo a los bancos online, la tecnología financiera, los juegos, los servicios de streaming y otros clientes garantizar el uso autorizado de la aplicación y protegerse contra el fraude móvil y la apropiación de cuentas”, explica Tom Tovar, cocreador y CEO de Appdome.

Fraudes a través del GPS

En las aplicaciones móviles, la localización/geolocalización es un elemento fundamental y extremadamente sensible que afecta a muchas funciones básicas de la experiencia de la aplicación. Por ello, mantener una información de localización precisa y auténtica es crucial para la funcionalidad básica y la integridad general del usuario. No se trata de una cuestión trivial, teniendo en cuenta las numerosas técnicas y métodos que utilizan los delincuentes para falsificar la información de ubicación, desde proxies o VPN maliciosos hasta la falsificación de información GPS, la suplantación de identidad, el intercambio de SIM, etc.

La geolocalización ayuda a redirigir al usuario a determinados flujos y a ofrecer datos y opciones más precisos en función de su ubicación. Sin embargo, surgen complicaciones cuando se falsifica la ubicación GPS en una aplicación móvil Android, lo que significa que se han modificado los datos de localización transmitidos por el Sistema de Posicionamiento Global (GPS).

Esta alteración hace que parezca que el dispositivo se encuentra en un lugar diferente al que está. Como consecuencia, pueden aparecer flujos no deseados en la aplicación y puede ser aprovechado por hackers para llevar a cabo actividades maliciosas, en particular para instigar actividades fraudulentas.

Cómo se detectan las aplicaciones con GPS falso

Las apps GPS falsas son aplicaciones que manipulan los datos de localización de un dispositivo móvil para proporcionar coordenadas GPS falsas, anulando así los datos de localización auténticos notificados por los sensores GPS del sistema operativo del dispositivo.

Los atacantes suelen descargar estas aplicaciones junto con la aplicación auténtica que desean engañar. La aplicación GPS falsa interactúa entonces con la aplicación auténtica, engañándola para que acepte los datos de localización falsos como si procedieran directamente del sistema operativo del dispositivo. Esto genera una serie de actividades perjudiciales, como la suplantación de la ubicación, eludir las restricciones de licencia, eludir las geo-barreras e introducir importantes problemas de seguridad y privacidad tanto para los usuarios como para los desarrolladores de aplicaciones.

“El geo-cumplimiento es una parte clave de cualquier estrategia para prevenir el fraude y evitar el abuso de servicios y programas relacionados con ofertas y servicios basados en la localización”, explica Tovar, Ceo de Appdome, empresa líder en seguridad de aplicaciones móviles.

Para combatir la creciente amenaza de la suplantación de localización, se precisan sofisticados algoritmos que identifican y bloquean las señales GPS falsas. Esta función protege contra la modificación no autorizada o el acceso a los datos GPS, evitando actividades fraudulentas que podrían explotar o abusar de las funciones basadas en la localización.

Además de la detección de patrones de falsificación GPS, la herramienta puede identificar y mitigar el uso de aplicaciones de terceros diseñadas para manipular los datos de localización. Además, es posible detectar e impedir los intentos de eludir las restricciones geográficas utilizando redes privadas virtuales (VPN).