Publicada. June 9, 2010

Los teléfonos móviles, los mejores espías del futuro

Por Carlos Fernández de Lara

Email |  ¿Desea imprimir? Regístrese ahora

Primero olvidamos la cartera, las llaves de la casa o del auto, antes que dejar nuestro teléfono móvil. Esta dependencia al dispositivo y su evolución tecnológica lo colocan como el principal vector de robo de información o espionaje del siglo XXI, afirma Adolfo Grego director de tecnología de Mycros Electronics.

El experto afirma, que aunque pareciera imposible el desarrollo de códigos maliciosos para  teléfonos inteligentes, el crecimiento en el uso de aplicaciones y capacidades en los equipos facilita la creación de programas para infectar y contralar los equipos de  manera remota.

“Pueden creerlos o no pero el spyware en smartphones es muy real y funciona. Con un programa, que no rebasa, los 80kbs un criminal o persona mal intencionada puede escuchar conversaciones, grabarlas, revisar bitácoras de llamadas, SMS o incluso navegación web”, dice Grego.

Para demostrarlo, Grego  y su equipo de trabajo han desarrollado un spyware concepto, que corre en la mayoría de los sistemas operativos móviles el cual se instala a través de  un mensaje SMS, sin permiso del usuario y que le entrega control remoto del equipo.

“Yo con este programa puedo decirle marcar al teléfono sin suena, vibre o siquiera prenda la pantalla y que también puedo hacer que me conteste la llamada y active el micrófono, sin que el dueño del equipo esté enterado,  puede definir  parámetros para espiar llamadas o comenzar a grabar conversaciones en determinados momentos.”,  dice.

El problema, comenta el experto de Mycros Electronics, radica en que el teléfono móvil se ha ganado un lugar único en la vida de las personas, incluso por encima de los equipos de cómputo. Al ser el único electrónico que tenemos todo el tiempo con nosotros y encendido.

Encima de este problema, Grego menciona que ante el nuevo esquema de los desarrolladores de móviles por abrir su sistema operativos al desarrollo de aplicaciones también se coloca como un vector posible o seguro de infección en el futuro.

“Los usuario descargan decenas de aplicaciones  inútiles, muchas veces sin revisar quien es el desarrollador del programa. Más aún, empresas como Apple reciben cientos de miles de propuestas de programas a la semana para su a

probación. Cómo sabemos que cada una de estas aplicaciones es segura”, subraya.

Así, Grego define seis principales factores de riesgo de los equipos, cinco vectores de ataque y cinco mecanismos de defensa o protocolos de seguridad para las compañías:

Factores de riesgos en equipos móviles

1. El robo y extravío del dispositivo
2. Baja del equipo, capacidad para no poder eliminar la información remotamente una vez extraviado.
3. Malware o códigos maliciosos instalados
4. Intercepción legal de las llamadas del equipo
5. Spam por correo electrónico
6. Que el usuario tiene control sobre el equipo o peor aún es el dueño

Vectores de ataque

1. Vía SMS,  muy poco pero existe
2. Correo electrónicos comprometidos
3. Páginas web que descargan piezas de malware
4. ¡Apps! Con troyanos y que el usuario incluso pague por ellas
5. 5. Comprometer directamente el sistema de telefonía del operador.

Mecanismos de seguridad

1. 1. No introducir el equipo a juntas ejecutivas o con alto contenido confidencial, si la llamada es importante la toma afuera.
2. 2. No tocar temas sensitivos en los móviles
3. 3. Considerar antimalware o soluciones de seguridad
4. 4. No instalar Aplicaciones o programas en el equipo
5. 5. No  extraviar  y siempre cuidar el equipo

Artículos relacionados

1. El exorcismo de los móviles
2. Los rootkits en equipos móviles, una amenaza latente y peligrosa
3. Detectan aplicación maliciosa para teléfonos con Android
4. Tendencias 2010: amenazas móviles, Web y la fiebre por Windows 7
5. Afecta a Symbian nuevo malware