|
|
Teléfonos móviles: el nuevo blanco de los hackers |
Más que el temor ante la aparición de virus para celulares, los
expertos están preocupados por el surgimiento de prácticas de hackeo, conocidas
como BlueSnarfing y BlueSniping, dos técnicas que permiten tomar acceder y robar
la información de los terminales móviles equipados con tecnología Bluetooth
|
|
Mundo en línea - A medida que aumenta el número de
teléfonos móviles que están en manos de los usuarios, se incrementan los blancos
para una nueva oleada de delincuentes virtuales.
Más que el temor ante la aparición de virus para celulares, los expertos están
preocupados por el surgimiento de prácticas de hackeo, conocidas como
BlueSnarfing y BlueSniping, las cuales aprovechan serias vulnerabilidades
encontradas en la tecnología Bluetooth para acceder y capturar la información
almacenada en los teléfonos celulares que cuentan con esta tecnología
inalámbrica.
En BlueSnarfing se utiliza un programa creado por hackers ingleses que corre en
un notebook convencional con interfaz bluetooth, con el cual es posible capturar
la información de los celulares vulnerables, y que puede ser usado para
espionaje corporativo. Así, los teléfonos pueden ser atacados remotamente para
acceder y capturar la información contenida en los equipos, como la agenda de
contactos, números telefónicos, citas o notas de calendario, incluso mensajes de
texto. Los teléfonos son vulnerables cuando están en modo “visible”, es decir,
con la funcionalidad Bluetooth disponible.
Un experto del sector, asegura que esta técnica fue descubierta a finales del
2003, aunque ha sido en los últimos meses cuando ha demostrado su potencialidad.
Entre las posibilidades que ofrece a un usuario malicioso, figuran el "acceder
al teléfono vulnerable para respaldar todos sus datos. En un caso extremo, es
posible discar remotamente una llamada saliente desde el teléfono vulnerable,
sin que el dueño del teléfono lo advierta, para escuchar su conversación en
forma subrepticia”.
Según el experto, ambas manifestaciones de estas vulnerabilidades permiten
ataques de espionaje electrónico que comprometen la confidencialidad de la
información, y deben ser la preocupación principal de los usuarios de estos
teléfonos. En este caso, se suma el hecho de que los ejecutivos importantes y
las autoridades suelen utilizar este tipo de aparatos de tecnología high end,
por sus prestaciones como gran capacidad de almacenamiento de datos,
conectividad inalámbrica y agendas electrónicas incorporadas.
Norman Bennett, gerente general de Symante, expresa que “en la medida que los
dispositivos móviles se convierten cada vez más en una necesidad y aumenta el
número de usuarios, son mayores las oportunidades para hackers y otro tipo de
conductas maliciosas. La lista ataques a dispositivos móviles crece rápidamente
y aunque aún no han tenido una propagación masiva, sí se han identificado varios
en sistemas operativos Pocket PC y Symbian, junto con algunas debilidades de la
tecnología Bluetooth y por ello existe una preocupación al respecto, tanto por
parte de los fabricantes de los dispositivos como de las empresas de seguridad”.
Se podría pensar que los usuarios móviles y los administradores de sistema de
redes inalámbricas encontrarán, en el corto plazo, los mismos tipos de amenazas
contra sus sistemas móviles que las existentes en los equipos conectados por
cable. Según Bennett, “hay que entender que hoy nos enfrentamos a tecnologías
integradas, sistemas compartidos y lenguajes comunes, y hay que manejar esa
convergencia tecnológica de forma integral, sin importar el soporte. Las
amenazas contra los sistemas inalámbricos están evolucionando casi a la misma
velocidad con la que aparecen estas tecnologías en el mercado y es por eso que
es necesario que tanto los usuarios como los proveedores de servicios estén
alerta ante estas nuevas amenazas. Estamos en un excelente momento para pensar
en la tecnología inalámbrica y sus ventajas, sin embargo hay que estar
conscientes de que la seguridad tiene necesariamente que ser la piedra angular”.
Respecto del inminente aumento en los ataques a celulares por parte de hackers,
Darío Bengoechea, Country Manager de Afina, señala que “para entender esto
hay que pensar que los celulares se constituyen en el blanco de los hackers, en
la medida en que se han ido masificando en todo el mundo e integrando nuevas
funcionalidades de las redes inalámbricas de voz y datos. Desde este punto de
vista, lo más probable es que en el futuro cercano sigamos viendo nuevos virus
que infecten a celulares, especialmente a aquellos que tengan funcionalidades
anexas de mensajería y conectividad vía bluetooth, entre otras. No se trata de
una situación alarmante por ahora, pero que sí debe ser conocida por los
usuarios”.
¿Motivo de preocupación para usuarios?
Muchos usuarios de teléfonos móviles se preguntan si estas amenazas son un tema
para preocuparse. En ese sentido, Bengoechea afirma que “es un tema para
preocuparse pero no más de lo que acontece en otros países. El primer virus para
celulares detectado hace un par de meses reunía condiciones muy específicas,
como contar con el sistema operativo Symbian –que en Europa tiene una alta
penetración- y poseer conectividad bluetooth, es decir, un universo acotado,
pero no por eso insignificante. Recordemos que IDC considera que en el 2006 el
80% de los teléfonos móviles contará con tecnología bluetooth. En tal sentido,
tal como aconteció con los PCs o ha ocurrido con los asistentes personales
digitales, será la propia industria la encargada de encontrar soluciones e
informar a los usuarios”.
Conocer los equipos: la clave para prevenir ataques
Respecto de las recomendaciones o medidas preventivas que debieran tomar los
usuarios de móviles para evitar ser blanco de estos ataques, los expertos
coinciden en que las personas deben conocer las capacidades y aplicaciones de
sus teléfonos.
Darío Bengoechea, Country Manager de Afina, señala que “en el caso de amenazas
de virus, deben informarse sobre las condiciones y cualidades técnicas de sus
celulares, para saber si los modelos que usan han sido atacados por algún virus
o similares. Segundo, en caso de estar dentro de los probables modelos que
sufran ataques, buscar la forma de desactivar las funcionalidades que puedan
facilitar el contagio en caso de encontrarse en un probable foco de virus”.
En tanto, para evitar ataques de hackers, el consultor de Seguridad de NEOSECURE,
Cristóbal Soto, indica que “las principales medidas preventivas que debe
tomar el usuario son ser conservador al momento de decidir la instalación de una
nueva aplicación en el teléfono, sobre todo si se baja de Internet y ser
cuidadoso en el uso de tecnologías inalámbricas como Bluetooth, activándolas
sólo en el momento que se va a utilizar”. |
Enlaces relacionados |
|
|
Biblioteca del Conocimiento: Documentos y Estudios
sobre
Móviles y
Telecomunicaciones |
|
domingo, 25 mayo 2014 |
|
|