Cibercrimen movil, una amenaza en aumento

Los ataques más renombrados de años atrás han sido aquellos ideados para obtener la información secreta de los gobiernos o hacer sabotaje industrial a grandes infraestructuras, amenazas que parecían lejanas, con consecuencias imperceptibles en la vida cotidiana de los ciudadanos. Pero ahora las amenazas también avanzan ante cualquier dispositivo que tenga tecnología incorporada, como un auto inteligente o un  Smartphones, entre muchos.

Los Cibercriminales preferían diseñar ataques para computadores y tabletas. Pero con la llegada del protocolo de internet IPv6, que permite la integración de millones de dispositivos a las redes, como electrodomésticos, autos, medidores de energía y Smartphones  entre otros, los escenarios de ataques han cambiado y ahora a los productos conectados a la red son los de mayor vulnerabilidad y los preferidos de los cibercriminales. Entre ellos los más atractivos son los dispositivos móviles, especialmente los Smartphones.  

Durante los últimos años el número de personas que usan dispositivos móviles tanto para uso personal como profesional sigue creciendo. A pesar de que los usuarios de sentían  seguros descargando todo tipo de aplicaciones con su dispositivo, desde hace poco tiempo, los usuarios comenzaron a ser víctima del llamado Cibercrimen.

El Cibercrimen es una amenaza mucho más corriente de lo que la gente piensa, y está presente cada día en nuestras vidas.

El aumento de este tipo de robo se debió en parte a las nuevas vulnerabilidades detectadas en los sistemas operativos móviles, el incremento de las redes sociales y la falta de protección, todo esto permite anticipar que los dispositivos móviles serán uno de los principales objetivos de los Ciberciminales durante los próximos años, de modo que se recomienda a los usuarios que implementen soluciones de seguridad en los mismos, se mantengan informados y realicen un uso responsable.

En 2011, 1 de cada 5 usuarios declaró haber sufrido algún tipo de abuso o daño a través del móvil, un 57% vía SMS y un 34% vía email. Además, el 4% ha tenido problemas realizando pagos, mientras que un 19% ha sufrido acoso a través de distintas redes sociales. Estos datos no impidieron que los usuarios sigan utilizando las nuevas tecnologías, ya que el 94% de los mismos se sienten completamente seguros cuando descargan aplicaciones, pese a que el 29% lo hacen desde plataformas que no son oficiales.

Cualquier dispositivo que pueda ser conectado a una red es susceptible de un ataque, por lo que los dispositivos móviles son el blanco perfecto. Esto implica un riesgo mayor ya que se prevé que el número de dispositivos inteligentes llegará a 24 mil millones en 2020, casi el triple de los actuales 9 mil millones de dispositivos conectados. Además, se estima que el impacto económico del crecimiento de estos dispositivos será cerca de $4,5 billones para 2020.

Según especialistas del Laboratorio de Investigación de ESET Latinoamérica, el robo de información y la explotación de vulnerabilidades en Smartphones, son los principales ataques informáticos de 2012. Una vulnerabilidad de diseño en las aplicaciones móviles de Facebook, Dropbox y LinkedIn las hizo susceptibles al robo de contraseñas. Lo mismo ocurrió con WhatsApp, viéndose expuesta la información de los usuarios debido a la aparición de una herramienta que permitía robar el contenido de las conversaciones, dado que la aplicación no cifraba los mensajes al enviarlos, otro caso de mayor relevancia fue la vulnerabilidad USSD en sistemas operativos Android que permitía, entre otras cosas, el borrado completo de la información del dispositivo.

También se filtraron datos de más de 56.000 cuentas de Visa y Mastercard, se expusieron  6.5 millones de contraseñas de LinkedIn y robaron más de 450.000 credenciales de Yahoo!.

Otro ejemplo de ataque a móviles es recibir un mensaje de texto de alguien que no conocían pidiendo que accedieran a determinado enlace o marcasen un número desconocido para escuchar un mensaje de voz, o la captura de contraseñas (la gente sigue utilizando contraseñas ingenuas como ‘1234´, su propio nombre o el de su mascota), suplantación de identidad, páginas web falsas, malware.  

El 40 por ciento del malware para smartphones tiene como objetivo principal la suscripción del usuario a servicios de mensajería premium locales sin su conocimiento.

En 2012 se conoció información sobre Boxer, el primer troyano SMS que infectó a usuarios de más de 60 países de Latinoamérica. Y se registraron 36 variantes de troyanos SMS, convirtiéndose en una gran amenaza.

Los usuarios no suelen ser conscientes del valor de los datos que manejan en sus dispositivos móviles, el robo de información ya no es solamente un riesgo para las compañías. Por este motivo, las campañas de propagación de códigos maliciosos, así como las estrategias de Ingeniería Social, se enfocaron durante el 2012 en explotar ese factor.

Desde Megaupload hasta Linkedin o Formspring, la fuga de información fue una dura realidad que debieron enfrentar muchas empresas. No sólo se trata de la exposición, y muchas veces publicación, de valiosa información personal de los usuarios, sino también de un fuerte golpe a la reputación de las compañías.

El hecho del auge de las empresas en permitir que los empleados “Lleven Su Propio Dispositivo” o “Bring Your Own Device” (BYOD), que incluyen portatiles, tablets, e incluso el acceso a las aplicaciones de las empresas desde los Smartphones, hace a la vulnerabilidad de información confidencial de las compañías. Los riesgos derivados de almacenar información relacionada con el trabajo en los dispositivos personales son muchos. Muchas compañías se comportan peligrosamente al no establecer ninguna restricción al uso de dispositivos personales, pero de a poco tienen entre sus planes introducir algún tipo de control estricto en su uso en un futuro.

Las prohibiciones de acceso masivo no son la única manera de protegerse. Existen soluciones de protección corporativas para ordenadores portátiles, Smartphones y otros dispositivos, diseñadas por las empresas de seguridad informática.

Las redes sociales y los dispositivos móviles seguirán siendo el centro de los esfuerzos del Cibercrimen. Uno de cada cinco adultos (21%) ha sido víctima o bien de cibercrimen en redes sociales o a través del dispositivo móvil; y el 39% de los usuarios de redes sociales han sufrido las consecuencias del llamado «cibercrimen social».

Aunque los usuarios son conscientes de que los cibercriminales se están centrando en las redes sociales, menos de la mitad (44%) usa una solución de seguridad para defenderse de la amenaza y solo el 49% utiliza la configuración de privacidad para controlar qué información comparte y con quién.

Dos de cada tres personas que se conectan a internet lo hacen desde un móvil, y esa es la razón por la que los cibercrimenes se centran el estos dispositivos.
Los malos hábitos de los usuarios de teléfonos facilitan la tarea de los delincuentes. “Una de cada tres personas no cierra nunca su sesión en Facebook, algo que sí hacen los usuarios de computador. Es decir, el público no ha trasladado al teléfono las precauciones que aprendió a tomar en el PC para prevenir ataques informáticos, el 89 por ciento de los usuarios de computador borra los correos que provienen de fuentes desconocidas y el 83 por ciento tiene instalado algún antivirus en su máquina, mientras que estas medidas no las trasladan a los dispositivos moviles.

Una solución es aplicar las mismas normas que se recomiendan para el caso de los computadores, las cuales incluyen programas y soluciones de software de seguridad y antivirus, hábitos preventivos y el uso de contraseñas seguras.

Algunas cifras muestras que, en el mundo hay 556 millones de víctimas al año; más que la población total de la Unión Europea.  15 millones de víctimas cada día. 18 víctimas por segundo. 110.000 millones de dólares en pérdidas reales.

Pero el cibercrimen – que tiene hoy tantas formas de atacar a los usuarios – se seguirá multiplicado, aprovechando las ventajas que la gente da en los teléfonos móviles.

Expertos en seguridad informática vaticinan que los usuarios móviles seguirán siendo afectados por el aumento de malwares. Los equipos con Android son los más vulnerados. Se activan cada día 1.3 millones de móviles con el sistema operativo de Google en el mundo. Los ciberdelincuentes desarrollan códigos maliciosos específicos para esta plataforma.

Los teléfonos móviles se han convertido en una fuente de información perfecta para cualquier usuario malintencionado. En ellos se encuentran datos relativos a los contactos, datos bancarios, datos personales de amigos, fotos y videos etc…Esta situación provoca que el 43% de los usuarios sientan pánico ante la idea de perder el móvil. Aun así, sólo el 28% realiza periódicamente una copia de seguridad del contenido de su teléfono. Algunas estimaciones de especialistas advierten que los ataques móviles crecerán vertiginosamente en 2013 debido a la gran cantidad de datos almacenados hoy en día en los smartphones.

En 2013 y próximos años, la tecnología móvil continuará avanzando y creando, en consecuencia, nuevas oportunidades para los cibercriminales.