México es el país más afectado por la venta de tablets infectadas con troyanos (unas 4 mil 500 dispositivos electrónicos aproximadamente), dice una nota del diario español El Confidencial, basado en un informe de la división de seguridad de la empresa Cheetah Mobile.
Esta situación se descubrió gracias a algunas quejas publicadas en foros de Internet. De acuerdo con lo informado por la empresa, existen miles de tabletas vendidas en más de 153 países, incluido México, con un troyano instalado de fábrica, capaz de descargar aplicaciones remotamente.
El troyano logra el acceso a todos los archivos gracias a que las tablets llegan a clientes ruteados, es decir, con los privilegios de administrador desbloqueados, lo que permite modificar cualquier elemento del equipo.
El malware se llama Cloudsota (ya conocido por los expertos en seguridad, indica el diario) que se ha expandido en el sistema operativo móvil Android durante el 2015. Esta aplicación maliciosa permite que una persona de forma remota instale otras aplicaciones sin el consentimiento de su dueño.
Además, el malware es capaz de añadir adware o hasta de desinstalar un antivirus para que siga oculto, indica el informe. Entre otras de sus capacidades están que puede insertar publicidad en la animación de inicio, cambiar el fondo de pantalla a un anuncio o crear ventanas emergentes con publicidad.
La empresa de seguridad Cheetah Mobile ha detectado miles de tablets que están a la venta, o lo han estado, en tiendas tan populares como Amazon. Por ejemplo, dice El Confidencial, modelos como JYJ 7 pollici, JEJA 7 Zoll, FUSION5 00-VXPT o Tagital de 10.1 pulgadas se encontraban en Amazon Italia, Alemania o España.
Todos son equipos poco conocidos que se pueden encontrar por entre 700 a mil 400 pesos en México, país que se encuentra en el primer puesto de los países más afectados por este troyano. En la parte superior de la tabla le siguen Estados Unidos, Turquía y España.
“La infección de dispositivos en el momento de su fabricación es algo que ha ocurrido desde siempre, y sirva como ejemplo la gran cantidad de CDs infectados de revistas que se vendían en los noventa”, le dijo al diario español, David Barroso, experto en seguridad electrónica.
“Existen casos similares, como la infección del software que se usa para crear apps (como Xcode para iOS) y así infectar automáticamente las aplicaciones que suben a las tiendas”, añadió Barroso.
El diario también dio ejemplos de cómo eliminar de forma manual el malware Cloudsota de los dispositivos móviles infectados, sin embargo, es “es una labor compleja”, aseguran.
“Se debe conectar la tableta a un PC y activar el modo de depuración, que permite enviar un archivo y ejecutarlo para poder desactivar el modo root. Las instrucciones están disponibles en internet, aunque para la mayoría de personas no iniciadas en la línea de comandos, pueden ser complejas”, indica el medio español en su nota.
“Mi consejo es comprar otra tablet. Hay que elegir otro modelo que tenga más medidas de seguridad para evitar estos problemas y que, por lo menos, el soporte al cliente sea mejor”, opinó Barroso.