Mark Ward
Los celulares inteligentes son más vulnerables a los ataques cibernéticos.
Si eres un ratero y quieres
robar dinero del bolsillo de alguien, necesitarás semanas o meses de
arduo entrenamiento para perfeccionar tu habilidad de robar carteras,
relojes y monederos sin que la víctima se entere.
Pero si decides robar dinero del teléfono que
está en los bolsillos de la gente apenas necesitas unos minutos, ya que
con sólo apretar un par de veces el botón del ratón puedes crear un
programa malicioso y robar dinero de un celular inteligente.
A este sistema de fraude rápido se
accede a través de una página de internet alojada en Rusia, que permite a
cualquiera inscribirse y fácilmente convertirse en un ladrón
cibernético.
Aspirantes a cibercriminal
Con un primer apretón, el aspirante a
cibercriminal puede elegir la audiencia objetivo (usuarios de Facebook,
Skype, entre otros servicios), luego apretar otra vez para elegir la
dirección de la página de internet donde se alojará el programa
malicioso.
La parte más difícil de este proceso es generar el suficiente correo basura para que algún incauto visite la página trampa.
Cualquiera que lo haga accederá a una página
donde podrá ver una aplicación que luce oficial, pero que esconde un
código capaz de robarle dinero a través de los servicios SMS de cargo
adicional.
La BBC supo de esta argucia a través de Kevin Mahaffey, jefe de tecnología de la firma de seguridad Lookout.
Según explicó, la página es una de tantas que están "industrializando" la producción de programas maliciosos.
Textos basura
"A medida que más y más gente adopta en todo el
mundo los celulares inteligentes y los usa para descargar aplicaciones,
acceden a sus cuentas bancarias y hacer negocios, hay más incentivos
para estos criminales a la hora de atacar teléfonos tal y como atacaron
PCs en el pasado", explicó.
Este tipo de páginas de fabricación de virus
para ciber aficionados han multiplicado la cantidad de programas
maliciosos que circulan por interntet para PC, y ahora también para
celulares.
"Lo bueno de este tipo de páginas es que no son
extremadamente sofisticadas en el modo en que se fabrica el malware",
apuntó. Esto hace que sea relativamente fácil detectar el programa y
bloquearlo.
Lo que les gusta a los criminales de los
celulares, dice Mahaffey, es la conexión directa que tienen con un plan
de pago. Esto hace que sea más rápido robar dinero que con los virus de
PC.
"Todos los teléfonos que tienen acceso a SMS
pueden cobrar a la cuenta de teléfono por servicios de tarificación
adicional de SMS".
El experto apuntó que las aplicaciones
maliciosas hacen que sea difícil para la gente darse cuenta de que les
están robando, porque pueden operar clandestinamente cuando usan una
aplicación distinta".
Además del aumento de programas maliciosos para
celulares se ha observado un aumento del correo basura a través de
mensajes de texto enviados a teléfonos.
Muchos de ellos son ofertas falsas que invitan al receptor a dar los datos de su tarjeta de crédito.
"Hemos visto un aumento de un 300% en la
cantidad de correo basura enviada año tras año a móviles", dice Chris
Barton, director de investigación en la firma de filtrado de mensajes
Cloudmark.
¿Qué podemos hacer?
Los mensajes de texto basura se han convertido en una de las trampas favoritas de los cibercriminales.
Los expertos recomiendan que sospechemos de cualquier oferta que parezca demasiado buena para ser verdad.
Una buena práctica es revisar la cuenta por si
hay cargos extra y estar atentos a sitios que ofrezcan aplicaciones
gratuitas que son de pago en otras páginas.
Estudios de Cloudmark señalan que en Europa se envían cada mes cerca de 2.250 millones de textos basura.
La cifra se queda pequeña si se la compara con
los millones de correos electrónicos basura que se envían cada día, pero
los timadores adoran el texto basura porque es mucho más probable que
la gente los abra.
Las cifras así lo indican; nálisis de Cloudmark
sugieren que menos del 25% de los correos electrónicos basura que se
cuelan en los filtros son abiertos por los usuarios.
En cambio, más del 90% de los mensajes de texto
basura serán vistos por el dueño del teléfono en los primeros 15 minutos
tras recibirlo.
Adaptados según el país
Ciaran Bradley, director de seguridad de
celulares en Adaptive Mobile, dice que la cantidad de mensajes basuras
que reciben los dueños de celulares varía según dónde viven.
En algunos países como India no es raro recibir
hasta 40 textos basura por día, mientras que en Reino Unido recibir uno o
dos de estos textos al día se percibe como demasiados.
"El spam SMS es mucho más invasivo de lo que solía ser", observa Bradley.
Además de enviar más mensajes basuras a
distintos países, los timadores también están afinando sus campañas
según los aparatos usados en esas naciones.
Por ejemplo, Bradley explicó que en África, muchos timos se centran en los servicios de banca móvil y transferencias de crédito.
Por otra parte, en países con mayor presencia de
celulares inteligentes, las aplicaciones falsas o "cazabobos" son cada
vez más comunes.
Los puntos débiles de Android
Muchos timadores cibernéticos sacan partido del código abierto del sistema operativo Android.
El analista indicó que es popular sacar partido
del sistema operativo Android de Google, que por su código abierto
resulta relativamente fácil tomar aplicaciones, añadirles un malware,
recomponerlas y ponerlas en una página no oficial para atraer a las
víctimas.
Este sistema es un problema especialmente en
China, dice Bradley, ya que no hay páginas oficiales donde adquirir
aplicaciones para teléfonos Android. Es por ello que muchos chinos
acuden a estos mercados no oficiales y son víctimas de estas
aplicaciones engañosas.
Google ha empezado a controlar mejor sus
aplicaciones Android atacando estos programas que producen anuncios que
lucen como mensajes del sistema para que la gente presione sobre ellos.
No obstante, señala Bradley, hay formas más fáciles de mantenerse a salvo.
"Para mucha gente, si se limitan a los lugares
de venta oficiales, las posibilidades de ser víctimas de un malware son
bastante reducidas".
Siga la sección de tecnología de BBC Mundo a través de @un_mundo_feliz
No hay comentarios:
Publicar un comentario