Hace dos años la consultora internacional Gartner señaló que en 2015 se produciría un explosivo aumento en las ventas de “teléfonos inteligentes” y así fue.
Actualmente, la venta de smartphones alcanza el 80% total de las ventas mundiales de dispositivos tecnológicos lo cual influye directamente en nuestro qué hacer diario, ya sea en el ámbito personal o empresarial.
Es por ello que usuarios y compañías se ven obligadas a repensar la seguridad de estos dispositivos dado que la movilidad es una necesidad que día a día se hará aún más cotidiana.
En Chile, por ejemplo, se estima que en 2017 casi el 40% de los accesos a Internet se realizará a través de smartphones, en algunos casos los accesos se realizarán para temas personales, pero en otros se realizarán para temas laborales.
“Actualmente los teléfonos inteligentes se han transformado en una oficina móvil para un gran número de trabajadores, además los dispositivos móviles están reemplazando al ordenador tradicional ya que desde estos se accede al banco, se realizan compras online, entre otras cosas, y esta comodidad y flexibilidad también abre la puerta para nuevas amenazas cibernéticas”, señala Jorge Rojas Z., Gerente de Servicios Gestionados de Seguridad de NovaRed.
Desde la empresa de seguridad explican que es necesario equilibrar los conceptos de movilidad y privacidad de datos, dado que los dispositivos móviles no cuentan con las mismas tecnologías para protección de las infraestructuras tradicionales, como por ejemplo, los servidores y computadores personales.
Lo que no quiere decir que falten herramientas, sino más bien que usuarios (personas y compañías) no tienen la conciencia para buscar la protección adecuada y proteger toda la información contenida en estos dispositivos.
Un reciente estudio de CheckPoint, partner de NovaRed, señala que en una compañía con cerca de dos mil aparatos móviles conectados a su red, existe un 50% de probabilidades de que haya al menos seis dispositivos móviles infectados intentando acceder a los datos corporativos de la empresa.
El mismo estudio arroja que el 72% de los proveedores TI concuerdan que el principal desafío de seguridad móvil es proteger los datos empresariales y el 67% que su segundo mayor reto consiste en administrar los aparatos personales que contienen los datos empresariales, esto dado a la creciente tendencia Bring Your Own Device (BYOD).
“Claro está que los dispositivos móviles se han transformado en los eslabones más débiles en la cadena de la seguridad de las empresas, creando un punto de intrusión realmente riesgoso y llamativo para los hackers”, señala el experto de NovaRed.
En este sentido, los cibercriminales están trabajando arduamente en la creación de códigos maliciosos que les permitan infectar dispositivos móviles y así cumplir sus objetivos, que en más del 50% de los casos es el robo de dinero.
Es por ello que centran sus esfuerzos en desarrollar malware financiero y troyanos bancarios que permitan atacar particularmente el sistema operativo de Android por ser el más predominante. Cabe destacar que solo en 2014 se detectaron un millón y medio de programas maliciosos para este sistema.
Las cifras son realmente alarmantes, estudios de la empresa de antivirus Kaspersky, también partner de NovaRed, arroja que diariamente se descubren unos 325 mil nuevos virus y que el primer trimestre de 2015 se detectaron más de 100 mil nuevos programas maliciosos para celulares y más de mil quinientos nuevos troyanos bancarios también para estos dispositivos.
Ya en el segundo trimestre se detectaron casi 300 mil nuevos programas maliciosos móviles, 2,8 veces más que en los tres primeros meses del año. Mientras un estudio de la consultora G Data señala que cada 18 segundos un nuevo virus o programa malicioso intenta penetrar en nuestros smartphones.
“La forma más fácil de que nuestros smartphones sean infectados es a través de la descarga de aplicaciones que incluyen códigos maliciosos desde su origen”, explica Jorge Rojas Z.
Sin ir más allá, recientemente se descubrió una App descargable a través de Gloogle Play que era usada por hackers para extraer credenciales de Facebook.
La última versión del popular juego Cowboy Adventure, con una cantidad de entre 500 mil y 1 millón de instalaciones, estuvo disponible para descarga e infectado por un troyano al menos tres meses. Los usuarios al abrir la App eran engañados por una ventana que les solicitaba iniciar sesión en Facebook y quién caía en la trampa se transformaba en víctima ya que las credenciales de dicha red social se enviaban al servidor del atacante. Se estima que más de 500 mil usuarios de Android fueron víctimas de esta estafa.
Un segundo juego, Jum Chess, fue detectado con actividad maliciosa. Sin embargo, dado a que su popularidad no fue tan alta, sólo alcanzó entre mil y 5 mil descargas, el número de víctimas no resultó preocupante. Cabe destacar que en julio pasado Google Play quitó las dos Apps de la tienda virtual junto con advertir el peligro de instalarlas en dispositivos Android.
Pero no es el único método usado por piratas informáticos. Una investigación llevada a cabo por personal de la empresa Zimperium Mobile Security, dio a conocer el grave riesgo de seguridad a los que se ven expuestos los dispositivos Android. El defecto fundamental reside en “Stagefright”, una biblioteca de reproducción multimedia utilizada por Android para procesar, grabar y reproducir archivos multimedia.
La vulnerabilidad, confirmada desde la versión 2.2 a la 5.1.1, podría provocar que un atacante escribiese un código en el sistema o robase información del dispositivo.
Desde NovaRed recomiendan estar siempre alertas y utilizar todas las herramientas tecnológicas existentes que permitan resguardar los dispositivos móviles y la información personal y laboral contenida en ellos.
- Descargar Apps desde tiendas oficiales que aunque no están 100% libres de malware, sus mecanismos de seguridad ayudan a mantener alejado a los troyanos.
- Descargar aplicaciones de desarrolladores confiables y leer los permisos que solicitan antes de instalarlas.
- Verificar comentarios de otros usuarios respecto a la aplicación.
- Instalar en el dispositivo un antimalware que ayude a detectar aplicaciones maliciosas.
- Segmentar la información almacenada en un dispositivo móvil y proteger los accesos.
