El auge de los smartphones incentiva la piratería por teléfono

Los teléfonos inteligentes pueden ser un objetivo prioritario para los piratas cibernéticos, quienes aprovechan los fallos que surgen en la voraz carrera por innovar en este mercado tan competitivo.

“Los dispositivos móviles tienen cada vez más importancia en las empresas y en nuestras vidas”, dijo Avi Bashan, de la firma de seguridad cibernética israelí Check Point Software Technologies, en la conferencia del sector Black Hat en Las Vegas.

“Mientras más personas los utilizan para hacer más cosas, más interesantes se vuelven para los atacantes”.

Check Point constató durante los tres años más recientes un aumento de los ataques contra los dos sistemas operativos móviles dominantes: iOS, con el que funcionan el iPhone y el iPad de Apple, y Android, el software de Google utilizado por la mayoría de los fabricantes de teléfonos inteligentes y tabletas en el mundo.

En un estudio publicado a principios de junio, y hecho con base en más de 900 mil dispositivos móviles conectados a redes inalámbricas de empresas en un centenar de países, Check Point estimó que un aparato de cada mil resultaba infectado.

Según el estudio, cuando una organización tiene más de dos mil dispositivos móviles conectados a su red, existe 50% de probabilidades de que al menos seis de esos dispositivos sean infectados (en una relación de 60 - 40 entre Android y iOS).

Piratería por SMS

En particular, los investigadores de Check Point revelaron un defecto que permite tomar el control de los teléfonos inteligentes Android a través de una herramienta preinstalada en el sistema, prevista originalmente para permitir acceder al dispositivo para dar asistencia técnica.

“Esto afecta todas las versiones de Android”, aseguró Ohad Bobrov, a cargo de la prevención de amenazas móviles de Check Point.

El experto explicó que el hacker podría usar ese resquicio inseguro induciendo al propietario del teléfono, por medio de un ardid, a instalar una aplicación manipulada para conectarse a la herramienta de asistencia técnica.

En algunos casos, el hackeo se puede hacer con un simple mensaje de texto, que puede actuar incluso sin que el receptor lo abra. El mensaje está diseñado para hacer creer al teléfono (que es “inteligente” pero no tanto) que viene de un centro de asistencia técnica legítimo, cuando en realidad está vinculado con un servidor en línea controlado por un hacker.

“Solo necesito tu número de teléfono, y eso es todo”, señala Avi Bashan.

Otra empresa de seguridad, Zimperium, había advertido ya la semana pasada sobre otra vulnerabilidad de Android, también aprovechable mediante el envío de un simple mensaje al smartphone.

Se basa en una función llamada “Stagefright”, que predescarga automáticamente los extractos de videos adjuntos a mensajes de texto para que el destinatario no tenga que esperar para verlos. Los piratas cibernéticos no tienen más que camuflar un programa malicioso en un archivo de video y luego enviarlo por SMS para activarlo.

De acuerdo con Zimperium, cerca de 95% de los teléfonos inteligentes trabaja con Android, lo que se traduce en que al menos 950 millones de dispositivos estarían en riesgo.

¿Expansión demasiado rápida?

 Sólo desde principios de este año se han descubierto alrededor de 80 puntos vulnerables en iOS y 10 en Android, calculó la firma danesa especializada en ciberseguridad Secunia.

Para los investigadores, esta es la consecuencia de la carrera por innovar en el ecosistema móvil, que crece para agregar funciones a los teléfonos sin tomarse siempre el tiempo para comprobar su seguridad. 

Credito
RESUMEN AGENCIAS

Comentarios