En el marco del b:Secure Conference. Hollywood meets Technology, el conferencista Adolfo Grego, de Mycros Electrónica, mostró a la audiencia los demonios que existen hoy día en los móviles. Unos de los más grandes y peligrosos: las prácticas de malware y de los botnets en celulares.

Así como en el mundo de las películas hay personajes, como Emily Rose, dados a albergar más de un demonio en su ser, en el mundo de las IT hay equipos cuyas capacidades y características los hacen más vulnerables a la inseguridad informática.

En la conferencia “Yo empleado: más móvil y más inseguro“, el director de tecnología de Mycros Electrónica, Adolfo Grego, dijo tajante que el celular es el bot perfecto, pues tiene los tres elementos que se necesitan para ello.

“Tiene un micrófono, útil para implementarlo en momentos idóneos para escuchar, vía el altavoz, conversaciones o juntas; tiene canales de comunicación, en este caso el de voz y además el de datos; y tiene energía necesaria para operar”, explicó.

Entre los “demonios� o vulnerabilidades de los que puede ser objeto el celular están el malware, la intercepción ilegal -lo malo es que sin conocimiento del usuario ni del carrier- y el spam, pero el peor de ellos es el malware.

A decir de Grego, el problema es tan grande como el creciente número de usuarios de teléfonos móviles.

“La gente está bajando aplicaciones como tonos o juegos al cel, sin saber el código fuente, por lo que las posibilidades de que contengan un botnet son altas. Hay una gran falta de control ahí�, denunció el actor de esta película en el marco del b:Secure Conference en su séptima edición.

El gran problema es que ninguna plataforma ni ningún carrier se salvan. Y lo que es peor, añadió Grego, es que hay forma de ver que el celular tiene un malware instalado, pero no hay forma de desactivarlo.

“El tema es muy delicado y no existen formas de tomar el riesgo y amansarlo�, dijo.

Al final, sus recomendaciones fueron no tocar temas confidenciales en el celular, no permitir la entrada de móviles a juntas, endurecer el equipo con una configuraciones estrictas en materia de seguridad y para la instalación de aplicaciones, no instalar por supuesto aplicaciones incluso viniendo del mismo carrier, considerar el anti-malware y nunca perder el control del móvil.

La mezcla debe incluir, pues, tecnología, procesos y gente para tener éxito, porque de qué sirve que el equipo tenga programas y se sigan procesos, si el usuario deja en manos de alguien más su celular por 10 minutos.

Artículos relacionados

1. Evolucionamos o perdemos el camino en seguridad: Cisco
2. Los rootkits en equipos móviles, una amenaza latente y peligrosa
3. Tendencias 2010: amenazas móviles, Web y la fiebre por Windows 7