CNET también está disponible en español.

Ir a español

Don't show this again

Seguridad

Tu teléfono inteligente tiene más valor para los 'hackers'

Los investigadores especializados en seguridad están viendo un cambio en el que los atacantes prefieren los teléfonos inteligentes a las computadoras.

Digital communication

Los hackers están mucho más interesados en los datos que hay en tu teléfono, que en los de tu computadora.

TEK IMAGE/SCIENCE PHOTO LIBRARY

Es posible que tu teléfono sepa más de ti, que tú mismo.

Sabe dónde estás en todo momento. Con quién hablas y qué le dices. Tiene fotos de tu familia y tus mascotas, además de tus contraseñas. Para un hacker es un pasaporte digital de acceso a todo lo que necesitas saber sobre una persona.

Por eso los ataques a teléfonos inteligentes están al alza, según dicen los investigadores especializados en seguridad.

En el Kaspersky Security Analyst Summit de México, Andrew Blaich, un investigador de la compañía de seguridad móvil Lookout, y Eva Galperin, la directora de ciberseguridad de la Electronic Frontier Foundation, presentaron los resultados sobre Dark Caracal, una campaña global de malware que tenía como objetivo dispositivos móviles y ha infectado a miles de personas en 20 países.

La campaña de ataque engañaba a la gente para que instalaran un app. Una vez instalada, los atacantes tenían acceso a todo.

El ataque fue masivo, pero sólo es una muestra de lo que está por venir, dicen los investigadores.

"Echar un vistazo al dispositivo personal de alguien es tremendamente personal, es como poder entrar en sus mentes", dice Galperin.

Recompensa alta

El ataque Dark Caracal se centró en información personal y no necesitó ningún tipo nuevo de vulnerabilidad para llevar a cargo su misión. El malware, que permitió que los atacantes hicieran fotos, supieran la localización de los usuarios y grabaran audio, se disfrazó haciéndose pasar por apps de mensajería como Signal y WhatsApp.

El app en forma de caballo de Troya pedía tener permisos de acceso, como lo haría cualquier otro app. Y el usuario podía no ver nada sospechoso. Sobre todo teniendo en cuenta que apps como Instagram y Facebook también piden permiso para hacer fotos, usar tu localización o grabar audio.

Los últimos parches de seguridad de Google y Apple pueden bloquear las últimas vulnerabilidades, pero no pueden evitar que te engañen. Este tipo de malware no se aprovecha de las vulnerabilidades del código, sino de la vulnerabilidad de una persona.

"En lugar de gastar tiempo y esfuerzos para investigar cómo explotar el código, simplemente se aprovechan de lo que pueda hacer un app con muchos permisos", dijo Blaich.

Las tiendas de aplicaciones de Google y Apple son bastante protectoras en contra del malware. Pero con las tiendas de terceros es diferente. Así es como se pudo extender Dark Caracal. 

Los apps falsos se anunciaban en una Web llamada "Secure Android", que le decía a la gente que su versión de WhatsApp y Signal eran más seguras que los apps originales. Los atacantes anunciaban la página en grupos para activistas y periodistas, porque estaba tratando de espiarlos.

Mala cobertura

Apple y Google han hecho un trabajo extensivo para que sus sistemas operativos móviles sean más seguros.

El 28 de febrero la Comisión Federal de Comercio hizo público un informe según el cual los dispositivos móviles no se han estado actualizando de forma eficiente. La comisión recibió información de Apple, Google, Microsoft, Samsung, Motorola, LG, HTC y BlackBerry en sus procesos de seguridad y los resultados no fueron buenos.

El problema es que las actualizaciones de seguridad suelen incluirse con actualizaciones de software de otros tipos, lo que implica que algunos dispositivos nunca las instalan y otros tienen que esperar meses para recibirlas.

A medida que los expertos siguen viendo un aumento en ataques a móviles, estos acabarán superando la cantidad de ataques centrados en computadoras, dice Blaich.