El problema ya está instalado: no son sólo los PC los que son blanco de ataques informáticos, sino que tanto smartphones, como tablets e incluso consolas, están siendo vulneradas día tras día. Y lo que es peor, existe mucha ignorancia y desidia de los usuarios sobre el tema. Una situación que puede generar mayores problemas si pensamos en el creciente BYOD que penetra las oficinas.
Los smartphones se han convertido en algo que va más allá de la simple posesión de un teléfono, trascendiendo hacia varios planos de la vida diaria y creando una dependencia en millones de personas por todo el planeta. De los 4.000 millones de teléfonos móviles que existen actualmente 1.000 millones son smartphones, cifra que escala cada vez más rápido hacia los 7.000 millones de personas que habitan el globo.
¿Qué pasa entonces cuando esta herramienta tan indispensable se vuelvecontra su usuario?
“En el primer trimestre de 2012, ya hemos detectado 8 millones de muestras de malware nuevo, lo que demuestra que los autores de malware continúan su implacable desarrollo”, señala en un comunicado Vincent Weafer, vicepresidente senior de McAfee Labs. La compañía de seguridad en internet dice que el malware móvil está teniendo una rápido expansión durante el primer trimestre de este año, sumando 8.000 muestras de código malicioso recopiladas, número que incluye cerca de 7.000 amenazas para el sistema operativo de Google, Android, lo que constituye un aumento de más de 1.200% comparado con las 600 muestras de Android que se recopilaron al final del cuarto trimestre de 2011.
Además del usuario final, que es uno de los principales blancos en que los creadores del malware móvil se están enfocando, no se puede dejar de mencionar y dar la alerta a los usuarios corporativos y empresariales, quienes a causa de la cada vez más popular tendencia de Trae-Tu-Propio-Dispositivo (BYOD, por sus siglas en inglés), puede resultar en problemas más que serios para los admnistradores de TI de dichas empresas. "El número de dispositivos que vendrá en los próximos años superará la capacidad de los departamentos de TI para mantener la empresa segura", dice el analista de Gartner, Ken Dulaney, en un artículo del sitio especializado Computerworld.com.
Aunque la predicción de Gartner puede resultar un tanto exagerada, no son exagerados los números que indican que la penetración de dispositivos móviles, tanto en la vida laboral como en actividades de ocio y entretenimiento (cada vez más fusionadas), están en notable crecimiento, lo que representa nuevas formas de interacción y colaboración y, por ende, de seguridad. Aunque la masificación de smartphones es sostenida, las precauciones y tecnologías asociadas a su administración y seguridad no lo son tanto.
Es más, su desconocimiento ha llevado a numerosos expertos a publicar una serie de estudios y recomendaciones, para que la experiencia de la hiperconectividad no se convierta en posibles vulneraciones, pérdidas de información o, lo que es peor, posibles estafas o cibercrímenes.
Según el Cisco VNI Mobile Forecast Hightlights 2011-2016 el tráfico de datos móviles en Latinoamérica crecerá 18 veces con una tasa de crecimiento anual de 79%, alcanzando los 737.808 Terabytes por mes en 2016, donde la presencia de smartphones y tablets marca un escenario masivo para posibles ataques.
Según datos suministrados por la compañía de seguridad informática Kaspersky Lab, el número de programas maliciosos dirigidos a dispositivos móviles aumentó 6,4 veces en el 2011 con un total de 5.255 nuevas modificaciones y 178 familias de nuevos malware que se detectaron durante todo el año.
Es más, solo en diciembre de 2011, Kaspersky Lab descubrió más programas maliciosos nuevos dirigidos a dispositivos móviles que durante todo el período 2004-2010. Sin embargo, y aunque parezca una tontería, el mejor antivirus y/o protección es uno mismo y los cuidados 'elementales' que se deben tener.
“De qué sirve tener un programa antivirús si lo tengo desactualizado. Una cuota importante de responsabilidad recae en el usuario. Importante a la hora de protegernos es la implementación de la tecnología, la concientización y la gestión de la misma. Y cuanto más masiva sea una tecnología, más fácil sará recolectar (para los cibercriminalaes) información”, dice Jorge Mieres, Global Research & Analysis Team (GreAT) Latinoamérica de Kaspersky Lab.
El incipiente problema no es menor, puesto que tiene dos grandes fuentes diferentes de 'infeccción' (usuario final-usuario empresarial), que cada vez están más fusionados. En cuanto a la adopción de esta tendencia en las compañías, no se aprecian con facilidad planes o estrategias configuradas para una admnistración eficiente de los dispositivos móviles, sólo (en el mayoría de los casos) se permite el uso del dispositivo personal para el uso de mails, mensajería u otras labores de uso común.
Según la firma Forrester Research, Inc., 60% de las compañías permiten a sus empleados utilizar equipos personales para trabajar, la mayoría de ellas en los EE.UU.
Este incipiente uso de los teléfonos móviles en labores de ocio y trabajo, requiere del uso y práctica de una serie de recomendaciones de seguridad y de administración de los mismos, donde una adecuada implementación de software de Gestión de Dispositivos Móviles (MDM, por sus siglas en inglés) aparecen como una respuesta profesional para el manejo de TI, asociado al BYOD dentro de las compañías.
Tal como señala el experto en malware de Kaspersky Lab, Denis Maslennikov, en numerosos webinars, los smartphones deberían tener la misma atención y preocupación en cuanto a seguridad que la que se tiene con los PC.
Todavía el común de los usuarios, e incluso mucho de usuarios empresariales de smartphones, desconocen que el dispositivo que portan puede ser atacado por malware y sufrir vulneraciones, tal como ocurre con notebooks o PC estacionarios.
Existen varias compañías que entregan una adecuada administración del BYOD a través de diferentes módulos de MDM, los que a grandes rasgos permiten una gestión profesional en múltiples sistemas operativos y dispositivos, administran simplificadamente las diferentes aplicaciones móviles con que cuenta la empresa y entregan robustos controles de privacidad, seguridad y encriptación, para una confiable admnistración de la data crítica de la compañía.
Ahora, ¿qué sucede con el usuario común?
Para el usuario masivo de smartphones, las compañías de seguridad de la información entregan constantemente recomendaciones para evitar ser víctima de los ataques que, aunque muchos no lo creen, están siendo más recurrentes.
Incluso las vulneraciones se adaptan a las innovaciones y nuevos formatos que comienzan a masificarse, como lo demuestra Kaspersky Lab, que señala que uno de los principales acontecimientos del 2011 fue el primer caso de malware que se propago por medio de los códigos QR, donde los ciberdelincuentes han comenzado a introducir QRs maliciosos con un enlace encriptado que conduce a las mismas amenazas que las URL tradicionales solían llevar.
Para que la tenencia de un smartphone no se convirta en una pesadilla, la compañía McAffe entrega útiles recomedaciones para una acertada y preventiva administración de nuestros teléfonos inteligentes, las que muchas veces son más de sentido común que de sosfisticadas acciones.
Por ejemplo, se debe bloquear el dispositivo con un número de identificación personal (PIN) o contraseña, instalar sólo aplicaciones de fuentes confiables, realizar las actualizaciones del sistema operativo cuando el teléfono lo aconseje, cerrar las sesiones de las web de banca electrónica y compras online, desactivar el wi-fi y bluetooth cuando no los use, no enviar información importante por SMS o correo electrónico, no hacer clicks en mensajes adjuntos de correo electrónico e instalar una aplicación de seguridad para dispositivos móviles.
Por su parte Kaspersky Lab recomienda además una preocupación especial por las redes WLAN. Cuando se trata de seguridad, las conexiones UMTS son preferibles a las WLAN. Aquellos que siguen utilizando WLAN para acceder a la web deben asegurarse de utilizar encripción de datos y evitar su uso para cuestiones sensibles como la banca en línea o plataformas de comercio electrónico.
La masificación de los dispositivos móviles, especialmente smartphones, está atrayendo una serie de ataques y vulneraciones que antes sólo eran posibles para los PC. Hablar de virus, malware o troyanos, es cada vez más recurrente en el mundo móvil.
La recomendación es, primero, conocer los ataques más comunes y cómo poder evitarlos y, lo más importante, estar consciente que mi teléfono inteligente es un blanco cada vez más suculento para los actuales cibercriminales.
Estar siempre conectado trae aparejado pequeños inconvenientes. De UD. depende que sean 'pequeños' y no vulneraciones que lamentar.