martes, 24 de junio de 2008

Teléfonos móviles: el nuevo blanco de los hackers
Más que el temor ante la aparición de virus para celulares, los expertos están preocupados por el surgimiento de prácticas de hackeo, conocidas como BlueSnarfing y BlueSniping, dos técnicas que permiten tomar acceder y robar la información de los terminales móviles equipados con tecnología Bluetooth

A medida que aumenta el número de teléfonos móviles que están en manos de los usuarios, se incrementan los blancos para una nueva oleada de delincuentes virtuales.

Más que el temor ante la aparición de virus para teléfonos móviles, los expertos están preocupados por el surgimiento de prácticas de hackeo, conocidas como BlueSnarfing y BlueSniping, las cuales aprovechan serias vulnerabilidades encontradas en la tecnología Bluetooth para acceder y capturar la información almacenada en los teléfonos celulares que cuentan con esta tecnología inalámbrica.

En BlueSnarfing se utiliza un programa creado por hackers ingleses que corre en un notebook convencional con interfaz bluetooth, con el cual es posible capturar la información de los celulares vulnerables, y que puede ser usado para espionaje corporativo. Así, los teléfonos pueden ser atacados remotamente para acceder y capturar la información contenida en los equipos, como la agenda de contactos, números telefónicos, citas o notas de calendario, incluso mensajes de texto. Los teléfonos son vulnerables cuando están en modo “visible”, es decir, con la funcionalidad Bluetooth disponible.

Un experto del sector, asegura que esta técnica fue descubierta a finales del 2003, aunque ha sido en los últimos meses cuando ha demostrado su potencialidad. Entre las posibilidades que ofrece a un usuario malicioso, figuran el "acceder al teléfono vulnerable para respaldar todos sus datos. En un caso extremo, es posible discar remotamente una llamada saliente desde el teléfono vulnerable, sin que el dueño del teléfono lo advierta, para escuchar su conversación en forma subrepticia”.

Según el experto, ambas manifestaciones de estas vulnerabilidades permiten ataques de espionaje electrónico que comprometen la confidencialidad de la información, y deben ser la preocupación principal de los usuarios de estos teléfonos. En este caso, se suma el hecho de que los ejecutivos importantes y las autoridades suelen utilizar este tipo de aparatos de tecnología high end, por sus prestaciones como gran capacidad de almacenamiento de datos, conectividad inalámbrica y agendas electrónicas incorporadas.

Norman Bennett, gerente general de Symante, expresa que “en la medida que los dispositivos móviles se convierten cada vez más en una necesidad y aumenta el número de usuarios, son mayores las oportunidades para hackers y otro tipo de conductas maliciosas. La lista ataques a dispositivos móviles crece rápidamente y aunque aún no han tenido una propagación masiva, sí se han identificado varios en sistemas operativos Pocket PC y Symbian, junto con algunas debilidades de la tecnología Bluetooth y por ello existe una preocupación al respecto, tanto por parte de los fabricantes de los dispositivos como de las empresas de seguridad”.

Se podría pensar que los usuarios móviles y los administradores de sistema de redes inalámbricas encontrarán, en el corto plazo, los mismos tipos de amenazas contra sus sistemas móviles que las existentes en los equipos conectados por cable. Según Bennett, “hay que entender que hoy nos enfrentamos a tecnologías integradas, sistemas compartidos y lenguajes comunes, y hay que manejar esa convergencia tecnológica de forma integral, sin importar el soporte. Las amenazas contra los sistemas inalámbricos están evolucionando casi a la misma velocidad con la que aparecen estas tecnologías en el mercado y es por eso que es necesario que tanto los usuarios como los proveedores de servicios estén alerta ante estas nuevas amenazas. Estamos en un excelente momento para pensar en la tecnología inalámbrica y sus ventajas, sin embargo hay que estar conscientes de que la seguridad tiene necesariamente que ser la piedra angular”.

Respecto del inminente aumento en los ataques a móviles por parte de hackers, Darío Bengoechea, Country Manager de Afina, señala que “para entender esto hay que pensar que los celulares se constituyen en el blanco de los hackers, en la medida en que se han ido masificando en todo el mundo e integrando nuevas funcionalidades de las redes inalámbricas de voz y datos. Desde este punto de vista, lo más probable es que en el futuro cercano sigamos viendo nuevos virus que infecten a celulares, especialmente a aquellos que tengan funcionalidades anexas de mensajería y conectividad vía bluetooth, entre otras. No se trata de una situación alarmante por ahora, pero que sí debe ser conocida por los usuarios”.

¿Motivo de preocupación para usuarios?

Muchos usuarios de teléfonos móviles se preguntan si estas amenazas son un tema para preocuparse. En ese sentido, Bengoechea afirma que “es un tema para preocuparse pero no más de lo que acontece en otros países. El primer virus para celulares detectado hace un par de meses reunía condiciones muy específicas, como contar con el sistema operativo Symbian –que en Europa tiene una alta penetración- y poseer conectividad bluetooth, es decir, un universo acotado, pero no por eso insignificante. Recordemos que IDC considera que en el 2006 el 80% de los teléfonos móviles contará con tecnología bluetooth. En tal sentido, tal como aconteció con los PCs o ha ocurrido con los asistentes personales digitales, será la propia industria la encargada de encontrar soluciones e informar a los usuarios”.

Conocer los equipos: la clave para prevenir ataques

Respecto de las recomendaciones o medidas preventivas que debieran tomar los usuarios de móviles para evitar ser blanco de estos ataques, los expertos coinciden en que las personas deben conocer las capacidades y aplicaciones de sus teléfonos.

Darío Bengoechea, Country Manager de Afina, señala que “en el caso de amenazas de virus, deben informarse sobre las condiciones y cualidades técnicas de sus celulares, para saber si los modelos que usan han sido atacados por algún virus o similares. Segundo, en caso de estar dentro de los probables modelos que sufran ataques, buscar la forma de desactivar las funcionalidades que puedan facilitar el contagio en caso de encontrarse en un probable foco de virus”.

En tanto, para evitar ataques de hackers, el consultor de Seguridad de NEOSECURE, Cristóbal Soto, indica que “las principales medidas preventivas que debe tomar el usuario son ser conservador al momento de decidir la instalación de una nueva aplicación en el teléfono, sobre todo si se baja de Internet y ser cuidadoso en el uso de tecnologías inalámbricas como Bluetooth, activándolas sólo en el momento que se va a utilizar

No hay comentarios: