La ciberdelincuencia dirigida hacia smartphones y tablets está creciendo a la par que la penetración en el mercado de los mismos y así lo ha querido advertir el FBI desde su web oficial. Consideran que es importante hacer hincapié en lo peligroso que puede resultar y lo desprovistos que estamos en general, ante esta amenaza.
Algunos ejemplos de software dañinos, que tienen como objetivo nuestros móviles, son Loofzon y FinFisher. El primero es una aplicación que simplemente haciendo click en un enlace en el que hagamos click, podrá obtener información de la libreta de contactos y con nuestro número.
FinFisher es un spyware que, una vez está instalado en el dispositivo móvil puede controlarlo remotamente y independientemente de dónde se encuentre el usuario con su smartphone. FinFisher se puede transmitir fácilmente a un teléfono inteligente cuando el usuario visita un enlace web específico o abre un mensaje de texto haciéndose pasar por una actualización del sistema.
El FBI, y el sentido común también, nos dice que debemos hacer lo posible por evitar que software malicioso infecte nuestros smartphones o tablets. Por evidente que parezca, uno de los consejos que ha recalcado el FBI es la obligación de leer los permisos que otorgamos a las aplicaciones que instalamos. Aún leyéndolos, en algunos casos es complicado saber qué repercusiones pueden dichos permisos por falta de incomprensión.
Otra recomendación del FBI es, al igual que sucede en cualquier ordenador, evitar descargar aplicaciones y hacer click en enlaces de los que desconocemos sus fuentes. También aconsejan no conectarse a redes inalámbricas desconocidas e instalar un antivirus.
Son recomendaciones, o más bien poner sobre aviso, porque en muchos casos se subestima esta amenaza a nuestra privacidad. Suele pensarse que esto es imposible que pueda suceder a alguno de nosotros y no se toma ninguna medida de protección.
Otros creen que el iPhone es más seguro y por ello no van a ser infectados, y es un error porque cualquier sistema operativo puede ser atacado. El mercado dicta qué sistemas operativos son los más susceptibles de ser vulnerados, los más vendidos. En Estados Unidos son los Android con un 52% del mercado de teléfonos inteligentes, seguidos por iOS con un 34%.
Los ataques son cada vez más comunes en los Estados Unidos. Uno de cada cuatro estadounidenses fue víctima del robo de datos privados en el último año, según un estudio reciente. Sitios como LinkedIn, eHarmony, Last.fm y Dropbox han sido atacados en los últimos meses.
Cualquiera puede subir un troyano camuflado en una aplicación, un juego por ejemplo, y que los usuarios que lo descarguen e instalen, acto seguido estarán infectados. Los móviles son un objetivo interesante para los hackers porque integran la posibilidad de pago, en el sentido de que puede enviar sin problemas, un mensaje a un número premium o llamar a otro teléfono una vez han penetrado el sistema operativo.
Otro problema es que los software de protección para móviles no son tan ágiles como el de los ordenadores. Además, los suministradores de móviles no están dispuestos a llevar a cabo Firmware Over The Air (FOTA) debido a sus costes.
Algunas de las medidas propuestas por expertos en la materia son: supervisar el tráfico en la red por parte de los transportistas, utilizar un tipo específico de hardware para que el malware no pueda modificar ciertas rutinas sensibles y otra alternativa, es utilizar software basado en técnicas de certificación (.pdf). Este último, es el enfoque ideal.
Puede concluirse que la seguridad móvil es aún muy precaria y que, ante mejoras que están por llegar lo mejor que podemos hacer es no subestimar las posibilidades de ser infectados y ser cautos ante ciertas acciones con el móvil.
Vía | Wired
Foto | Truthout.org (Flickr)
