¿Sabe si su smartphone y los datos que contiene están seguros cuando conecta el dispositivo a los puntos de carga de batería gratuitos de aeropuertos, cafés, parques o transportes públicos?
Los analistas de Kaspersky Lab, K-Lab han probado varios móviles con sistemas operativos Android e iOS, comprobando que la seguridad puede verse comprometida mientras se cargan a través de una conexión USB estándar conectada a un ordenador o algún otro puerto.
También han descubierto que los móviles dejan expuestos una gran cantidad de datos al ordenador durante el “apretón de manos” o fusión entre el dispositivo móvil y el PC o Mac.
Mientras se cargan los teléfonos dejan abierta información básica sobre el tipo de dispositivo, su nombre, fabricante y número de serie, así como acerca de su firmware (programa informático que interviene en el control de los circuitos electrónicos), sistema operativo, sistema de archivo, lista de archivos y la ID (identificación) del chip electrónico, según K-Lab.
ALGUNOS RIESGOS
“Entre los riesgos de que un smartphone se infecte a través de una conexión USB figuran que pueda rastrearse a su usuario a través del ID del dispositivo, o que el móvil se convierta en el blanco de los hackers profesionales si es de una empresa”, afirman los analistas.
“Otra de las posibles consecuencias de la llamada ‘vulnerabilidad de carga’ es que el teléfono pueda terminar lleno de software malicioso como el ‘adware’ (programas informáticos que exhiben anuncios publicitarios de modo automático) o ‘ransomware’ (que bloquean el dispositivo y quitan al usuario el control de la información y datos almacenados)”, añaden.
Para estar protegido contra posibles ciberataques a través de puntos de carga, esta compañía recomienda usar solo USB, ordenadores y puntos de carga de confianza para alimentar el dispositivo, y proteger el teléfono móvil con una contraseña u otro método como el reconocimiento de huellas dactilares, y no desbloquearlo durante la carga.
Kaspersky también sugiere usar tecnologías de cifrado y “contenedores” seguros, que son áreas protegidas en los dispositivos móviles utilizadas para aislar la información sensible, permitiendo proteger los datos y el dispositivo con la ayuda de una solución de seguridad probada.
EL TROYANO MÁS PELIGROSO
Según Ramírez, otra posible amenaza a la seguridad del móvil proviene de un tipo de “malware” (software malicioso) para Android que, además de robar datos financieros de los mensajes de texto y de voz, es capaz de superponer ventanas que simulan páginas oficiales de inicio de sesión para obtener la información personal y bancaria de los usuarios.
“Un ejemplo de este malware es el peligroso troyano Acecard, capaz de superponer su mensaje en cualquier aplicación y de atacar aplicaciones de los clientes de más de treinta bancos y sistemas de pago”, de acuerdo con esta misma fuente.
“Además, este software malicioso puede actuar en WhatsApp, Facebook, Twitter, Instagram, Gmail, PayPal y aplicaciones de Google Play y Google Music, mediante ventanas de ‘phishing’ (correos fraudulentos que aparentan provenir de fuentes fiables para intentar obtener datos confidenciales del usuario)”, añade.
“También es fundamental que instalen soluciones de seguridad en sus dispositivos móviles para hacer frente al malware, que mantengan las bases de antivirus al día y que comprueben que todo esto funciona correctamente”, señala el analista de K-Lab.
EMPRESA
“Otra de las amenazas insospechadas proviene de la implantación del BYOD (siglas inglesas de Bring Your Own Device, es decir ‘traiga su propio dispositivo’) en muchas empresas”, explica Alfonso Ramírez, director general de Kaspersky Lab Iberia. “Para prevenir esta amenaza no basta con que el usuario implemente una solución de seguridad (programa antivirus) en sus dispositivos móviles, y que las empresas establezcan procesos de seguridad fuertes”, de acuerdo con Ramírez.
“Los usuarios tienen que concienciarse sobre los peligros que existen en internet y las compañías tienen que formar y concienciar a su plantilla sobre la importancia de la seguridad”, aborda el analista.