“No crean que un smartphone es tan seguro como un PC”, dice el experto en malware de Kaspersky Lab, Denis Maslennikov, intentando informar y educar sobre las crecientes vulnerabilidades que puede generar más de algún 'hackeo' en tu smartphone. La explosiva penetración, con el consiguiente tráfico de miles de datos, requiere de algunos cuidados especiales, algunos más obvios que otros: los ataques pueden llegar ahora a tu propio bolsillo.
Smartphones: los nuevos imanes de ciberataques
Miércoles, Noviembre 16, 2011 - 15:29
Sin el ánimo de caer en una escalada alarmista o del terror, el estado actual de los ciberataques dejó de ser un problema aislado, propio de agentes de espionaje "hollywoodenses", para transformarse en uno de los dolores de cabeza más intensos del mundo de la tecnología, en donde cualquiera puede ser el blanco de un despiadado malware, desde gobiernos, pasando por grandes corporaciones financieras, hasta universidades o clubes deportivos.
Sin embargo, los ataques, que de por sí generan temor, se están enfocando ahora no en grandes sistemas o servidores, sino que en los propios smartphones que se llevan a diario, dispositivos que han captado la maquiavélica atención de los ciberdelincuentes, quienes extraen la valiosa información que transita por ellos. Pareciera ser que no todo es 'miel sobre hojuelas' al utilizar un smartphone.
Hace pocas semanas, The Georgia Tech Information Security Center y el Georgia Tech Research Institute dieron a conocer la investigación denominada "Emerging Cyber Threats Report 2012", que pone la alerta sobre las vulnerabilidades a la que están expuestos los smartphones, que aumentarán exponencialmente para el 2012, señalando que los principales problemas de seguridad provendrán de ataques a smartphones conectados a internet.
“Todo parece indicar que la vulnerabilidad de los sistemas móviles estará cada vez más latente”, dice Eric Nicolaisen, Director Enterprise Sales BlackBerry para Latinoamérica. Según el Visual Networking Index (VNI) Global Mobile Data Traffic Forecast de CISCO, el 2015 se llegará a la cifra de 7.100 millones de teléfonos celulares en el mundo, donde la gran mayoría será un smartphone, lo que configura una tentación demasiado apetitosa para los chicos malos de la tecnología.
Precisamente este fue el tema del webinar realizado el pasado 9 de noviembre, dictado por Denis Maslennikov, Senior Malware Analyst de Kaspersky Lab, denominado, "A Dangerous World Beyond PCs: Targeted Attacks on Mobile Devices", en donde el experto ruso dejó en claro que la masificación de los smartphones, la apertura de sistemas operativos móviles como Android (que concentró el 95,8% del malware para smartphones el 2011), la masificación de las redes sociales, y el desconocimiento o "desidia" de los usuarios, está provocando decenas de miles de ataques a smartphones, para hacerse de información crítica que es usada en múltiples fraudes y ciberdelitos.
¿Qué se debe hacer para prevenir ataques a un smartphones?
“No crean que el smartphone es tan seguro como un PC”, dice Maslennikov, agregando que este 2011 el malware para smartphones tuvo un crecimiento de 100% en relación a las cifras sumadas desde el 2004 al 2010, y que los principales lugares del mundo donde son producidos estos programas malignos son Rusia y China. El experto detalló que para lograr estar fuera del alcance del malware, se debían tomar algunas medidas, las que resultaron ser más sencillas de lo que pudiera esperarse.
Maslennikov dice que hay que poner especial atención con la información personal (como números de teléfono, marca y modelo) que se despliega en ocasiones en las redes sociales, cuando por ejemplo, mandamos un mail desde nuestro smartphone. Si bien, estos datos en ocasiones aparecen por defecto, existen algunas funciones para ocultar esta información. Incluso recomendaciones básicas, como evitar la pérdida del dispositivo y no acceder a redes WiFi públicas de las cuales no conozcamos su seguridad, no deben obviarse por elementales que parezcan.
Una investigación de AVG Technologies, compañía de seguridad de internet y dispositivos móviles, difundió su informe, "Reporte AVG de Amenazas Generado por la Comunidad, del Tercer Trimestre del 2011", señalando que al ocupar casi el 50% del mercado de smartphones, no extraña que Android sea un blanco preferido por los criminales cibernéticos, por eso no extraña que Angry Birds Rio Unlocker, que promete acceso gratuito a uno de los juegos más populares de la historia, sea en realidad una aplicación maliciosa, y de las más descargadas.
Por ejemplo, señala el estudio de AVG, la mayoría del malware Android se enfoca en hacer dinero de SMS Premium, un método por el que la aplicación toma control del teléfono de forma silenciosa y envía mensajes de texto a un número por el que el atacante gana dinero. Otro caso común, detectado por AVG en julio de este año, es un troyano que graba las conversaciones telefónicas de víctimas y mensajes SMS y los envía a los servidores de atacantes para su análisis y de esa forma identificar potenciales datos confidenciales. Esto deja de manifiesto el poder de los sistemas operativos móviles actuales, pero también los altos riesgos a los que los usuarios de móviles sin protección están expuestos.
Volviendo a las recomendaciones de Maslennikov, el experto señala que hay que poner un ojo especial con el spam que llega a través de las redes sociales, ya que los cibercriminales utilizan trucos de ingeniería social para conseguir que la víctima haga clic en los enlaces spam que se comparten por SMS, Skype o en cualquiera de las múltiples redes sociales que un usuario típico visita.
El ruso finalmente señaló que actualizar las aplicaciones del smartphone con regularidad (cada 2 o 3 meses), así como descargarlas de sitios comprobados, también evita la intrusión de malware; no usar WiFi público y usar sólo la encriptación que otorga WPA2 y las redes 2G y 3G, ignorar todos los spam de SMS y mails, especialmente los que vienen con URL y, por sobre todo, “mantener siempre los ojos bien puestos sobre nuestro teléfono”.
Qué se espera en el corto plazo. La agencia de investigación The Future Laboratory señala en su estudio denominado "Cybercrime Futures", que mientras los cibercriminales, los malware y otros software dañinos están aumentando su complejidad, haciendo más difícil detectarlos, los usuarios están, de manera alarmante, convirtiéndose en un eslabón débil, puesto que no se preocupan de proteger sus propios dispositivos, configurando un preocupante panorama.
“La gente que trabaja en hacer los virus se ha dado cuenta que estos dispositivos son una gran oportunidad para ellos, ya que cada vez hay más y la gente no está acostumbrada a tener servicios de protección en los smartphones”, dice Sandro Tavares, Head of Business Intelligence para la unidad de negocios Business Solutions de Nokia-Siemens Network, quien señala que las operadoras también pueden proteger nuestros dispositivos, “una opción es instalar una aplicación que funciona como un antivirus de PC, monitoreando la entrada de códigos maliciosos, o bien, puede ser el propio operador el que te provea de este servicio, lo que no es frecuenete todavía, sólo algunos operadores lo tienen”.
Las empresas tampoco se toman, al parecer, la problemática del software malicioso muy en serio, puesto que apenas el 45% no siente que la tasa actual de inversión en seguridad informática sea suficiente, según indica el estudio de Kaspersky Labs "Riesgos Globales de Seguridad de TI", que encuestó a 1.300 profesionales TI en 11 países. El estudio también señala que la mayor incidencia de pérdida de datos está relacionado con malware, y que en un 31% de los casos la violación de la seguridad conduce a la pérdida de datos confidenciales.
El investigador participante del "Emerging Cyber Threats Report 2012", Dmitri Alperovitch , señala sobre los problemas crecientes que involucra a los smartphones que, “los teléfonos móviles representan una parte física de tu identidad, pueden compartir tu ubicación, tomar fotos y grabar videos. Basta pensar en la posibilidad de que si un atacante remoto podría controlar estos dispositivos a distancia y controlar el teléfono móvil de un director general, podría activar el micrófono para grabar las negociaciones privadas”.
Sin ir más lejos, en mayo pasado la Agencia Internacional de Energía Atómica (IAEA, por sus siglas en inglés), acusó a oficiales iraníes de haber hackeado los smartphones de inspectores nucleares de las Naciones Unidas, obteniendo información confidencial. Si esto le sucedió a ejecutivos de una de las agencias más "seguras" del mundo, ¿qué le espera al resto de indefensos y desinformados usuarios?