miércoles, 4 de marzo de 2015

Forma más fácil de hackear un celular

Alertan en el congreso móvil de Barcelona sobre la vulnerabilidad de los móviles

Hacker (vertical-x1)

Si algún asistente al Mobile World Congress de Barcelona, que se celebra esta semana, duda de lo fácil que es hackear smartphones y tablets, Filip Chytry y su equipo planean dejárselo bien en claro… hackeando sus aparatos. 

La compañía de Chytry, Avast Software s.r.o. de Praga, instalará en su stand un hotspot inalámbrico que imitará uno fraudulento y permitirá al personal de la empresa y los visitantes rastrear online la actividad de cualquier dispositivo que se conecte. 
El sitio habilitará a Avast a capturar contraseñas, mensajes y otras informaciones que las personas tipeen en los sitios web, y Chytry hasta puede crear copias de las pantallas de apertura de sesión de Gmail o Facebook -incluido el ícono del candadito verde que indica que la conexión es segura- que dan a la gente una sensación de seguridad. 
Si bien los datos no se van a guardar, dijo Chytry, el experimento demuestra lo vulnerables que son los dispositivos móviles a los ciberpillos.
“La gente verá lo que puede ocurrir si usa las redes gratuitas de los bares, los restaurantes u otros lugares”, señaló Chytry, investigador de seguridad de Avast que colaboró en el diseño del stand. “Le demostrará que este es un gran problema”.  Desde hace mucho, los dispositivos móviles han superado a las computadoras personales como puerta de entrada a Internet, pero pocos consumidores o compañías se han puesto a pensar seriamente en asegurarlos. Están siempre prendidos, en uso constante y con una protección débil, lo que invita a los piratas informáticos a buscar la manera de sacar partido de sus vulnerabilidades.
Datos sensibles
La adopción de medidas de defensa para los dispositivos móviles se ve afectada por la tendencia de los usuarios a valorar más la comodidad que la seguridad. Y, conforme ocupan un lugar cada vez más importante en la vida de las personas, las máquinas manejan datos cada vez más sensibles, de calendarios a información bancaria y feeds de redes sociales. 
Casi un cuarto de los dispositivos móviles está expuesto a por lo menos una amenaza de seguridad después de treinta días online, según SkyCure Ltd., empresa de seguridad inalámbrica de Israel. Este porcetaje se eleva a más de dos quintos después de cuatro meses. 
Alrededor de 7 por ciento de los usuarios estadounidenses de Android se vieron afectados por malware el año pasado, por arriba del 4 por ciento de 2013, de acuerdo con un estudio de Lookout Inc.
“Hay creciente conciencia y preocupación por la vulnerabilidad de los dispositivos móviles”, dijo Yaron Blachman, director de asesoramiento cibernético y tecnológico de la consultora PwC en Israel. “Lo vemos en cada compañía con la que trabajamos”.
El Mobile World Congress, la exposición de dispositivos inalámbricos más grande del mundo, es particularmente riesgoso. Las ferias ofrecen a los delincuentes condiciones ideales para reunir información sobre loque dicen, escriben y hacen a puertas cerradas los ejecutivos que asisten, según dicen personas a las que se les paga para poner al descubierto las fallas de seguridad.
 Mientras se afanan por promocionar sus productos o transferir datos para facilitar una operación, pueden verse tentados a eludir el paraguas protector de su compañía.
“A la seguridad móvil se la trata como la seguridad en los primeros tiempos del automóvil”, dijo Karsten Nohl, fundador de SR Security Research Labs GmbH de Berlin. “Nadie pensaba en cinturones de seguridad o airbags mientras cada generación de autos fuera más veloz y moderna que la anterior”.

No hay comentarios:

Publicar un comentario