ciberseguridad en dispositivos móviles

Ciberseguridad en dispositivos móviles: evolución de ciberataques a causa de la pandemia

 Durante la crisis sanitaria se ha recurrido a la tecnología de punta, una de ellas es la creación de Apps de rastreo de contacto para ayudar con la detención del virus. Esto lleva a un gran problema, aumentarán los ciberataques y por otro lado está en jaque la seguridad de los datos.

Ciberataques en tiempos de pandemia

No debemos relajarnos en cuánto a la seguridad en nuestros dispositivos móviles, a veces nos confiamos y no tomamos las medidas a tiempo o pensamos que nunca sufriremos un ciberataque.

Continuamente se descubren nuevos malware, esta vez se trata de un nuevo stalkerware (acosador), que rastrea dispositivos y accede a los patrones de desbloqueo de pantalla.

Fue descubierto por los investigadores de la compañía de seguridad de Kaspersky, y recibe el nombre de MonitorMinor, y se ha calificado peligroso porque también lee aplicaciones de mensajería.

Es un tipo de software malicioso que permanece oculto en el celular de las víctimas y así puede extraer datos del dispositivo del usuario y también se puede utilizar para vigilar en secreto a parejas o compañeros.

Este software malicioso permite a los acosadores “acceder de forma encubierta a cualquier dato, así como rastrear la actividad de los dispositivos, servicios de mensajería y redes sociales”.

Existe un mecanismo para ejecutar programas de forma segura en un sistema operativo Android, llamado Sandbox, éste impide la comunicación directa entre aplicaciones, pero los mecanismos de seguridad del dispositivo dejan de existir si se instala una App de tipo superusuario.

Los creadores de este software acosador han utilizado esta funcionalidad, para permitir el acceso total a los datos en aplicaciones de redes sociales y mensajería como Hangouts, Instagram, Skype y Snapchat, entre otros.

Otra particularidad de éste malware, es que puede acceder a los patrones de desbloqueo de pantalla, una característica que los especialistas no habían visto nunca en las amenazas de plataformas móviles.

 “Esta aplicación en particular es increíblemente invasiva, despoja completamente a la víctima de cualquier privacidad en el uso de sus dispositivos e incluso permite al atacante mirar retrospectivamente lo que las víctimas han estado haciendo con anterioridad”, ha indicado el jefe de desarrollo de la investigación de Kaspersky, Victor Chebyshev. (europapress.es)

Este tipo de software acosador permite que los ciberdelincuentes controlen los dispositivos usando comandos SMS, vean vídeos en tiempo real desde las cámaras del dispositivo, también pueden grabar el sonido de los micrófonos, ver el historial de Google Chrome, la lista de contactos, los registros del sistema y mucho más.

Kaspersky recomienda a los usuarios de dispositivos móviles bloquear la instalación de programas de fuentes desconocidas, nunca revelar las contraseñas de acceso al dispositivo, cambiar las configuraciones de seguridad en casos especiales y revisar la lista de aplicaciones para saber si se instalaron programas sospechosos sin nuestro consentimiento.

Y algo muy importante, utilizar una solución de seguridad fiable que detecte la presencia de programas comerciales de “spyware”, cuyo objetivo sea invadir su privacidad.

ciberseguridad en dispositivos móviles

Dentro de estas amenazas de ciberataques, la técnica más usada es el Vishing, estafas por teléfono, cuyo objetivo es conseguir información confidencial y personal del usuario atacado, especialmente información bancaria.

Al realizar este tipo de ciberataques, el ciberdelincuente debe ser muy creíble y para ello prepara todo un plan de ataque para poder convencer al usuario. Tiene toda la información personal de la persona atacada, hace creer a la víctima que su dinero está en riesgo, por lo tanto crea pánico y así consigue que la persona haga lo que le dice.

Así como estos ejemplos de ciberataques, existen muchos otros y todos los días se descubren nuevos malware en todo el mundo, es algo que no para y que pone en jaque a los especialistas.

Con mayor razón en una situación de crisis los ciberataques aumentan, ya que los ciberdelincuentes se aprovechan de la vulnerabilidad de los usuarios y del hecho de que todos están pendientes de la pandemia.

Durante la crisis sanitaria han circulado miles de correos y mensajes mencionando el Coronavirus, la mayoría son malware, software malintencionados.

Podríamos decir, que  el rastreo de teléfonos móviles y la instalación de aplicaciones de rastreo de contacto, en esta crisis sanitaria, es una especie de ciberataque a la privacidad y seguridad de los usuarios. Nos referiremos brevemente a este punto muy polémico.

Apps de rastreo de teléfonos móviles

La gran pregunta con este tema es: ¿Seguridad o Privacidad?

Hace unos días el Gobierno publicó un Real Decreto, con la orden para el desarrollo de soluciones tecnológicas y aplicaciones móviles para la recopilación de datos, con el fin de mejorar la eficiencia operativa de los servicios  sanitarios, así como la mejor atención y accesibilidad por parte de los ciudadanos.

En algunos países se ha aceptado bien esta medida, como en Corea del Sur y China, en cambio, en España ha habido cierta controversia por lo que significa tener geolocalizados a los habitantes a través de su dispositivo móvil, de modo que el Gobierno sepa dónde se encuentran, si cumplen la orden de cuarentena y si salen fuera de su ciudad  o Comunidad Autónoma.

Según los especialistas, será complicado evitar el rastreo de los teléfonos móviles, ya que siempre, aún apagados emiten información que llega a las antenas de telefonía que tienen cerca.

El Gobierno puede pedir la información a los operadores sobre las conexiones de los dispositivos de sus usuarios, sin la necesidad de instalas aplicaciones específicas para ello y sin que los usuarios se enteren.

No sería la primera vez que se utiliza la geolocalización móvil, ya que este método fue usado el año pasado por el INE con fines estadísticos, para observar los movimientos pendulares de la población en el mapa.

Según el INE: «En el ámbito epidemiológico sus posibilidades son enormes, en China las apps permitieron geolocalizar a los infectados por el Covid-19 y clasificarlos por colores: el verde (identifica a los sanos); el rojo (destinado a los infectados) y el amarillo destinado a quienes residen cerca de otros contagiados»

Es aquí donde surgen ciertas preguntas…¿los datos seguirán siendo de los usuarios?…¿quién los manejará?…¿qué harán con ellos después de la pandemia?…¿se vulnera la privacidad del usuario?

En tiempos de crisis existen prioridades, porque es una situación de excepción, dónde todos debemos dar lo mejor para colaborar con el objetivo principal, detener el virus del Covid-19.


Fuentes utilizadas en este artículo:

https://www.diariopalentino.es/Noticia/ZEF50FACB-C17B-D124-E209822B41CF8133/202003/El-rastreo-de-telefonos-moviles-seguridad-o-privacidad

https://www.europapress.es/portaltic/ciberseguridad/noticia-descubren-nuevo-stalkerware-rastrea-dispositivos-accede-patrones-desbloqueo-pantalla-20200318145729.html

https://www.iniseg.es/blog/ciberseguridad/vishing-ciberespionaje-a-traves-de-tu-telefono-movil/


Oferta Formativa

Máster en Ciberseguridad, Análisis e Ingeniería

El Máster en Ciberseguridad, Análisis e Ingeniería es una titulación oficial de II livello (segundo nivel) de la universidad Pegaso de Italia, que da acceso al doctorado debido a su adaptación y acogida al plan Bolonia y al Espacio Europeo de Educación Superior (EEES).

Este Máster de Ingeniería en Ciberseguridad tiene como objetivo principal la formación de expertos en el sector de la seguridad informática desde un punto de vista teórico-práctico.

En especial, gracias a una focalización principalmente basada en la ingeniería informática y en las prácticas de ciberseguridad.

El Máster busca difundir una cultura adecuada sobre el uso de sistemas informáticos en modo correcto y seguro con el fin de mejorar las capacidades personales de contrarrestar las amenazas provenientes del ciberespacio.

Share on FacebookShare on Google+Tweet about this on TwitterShare on LinkedInEmail this to someonePrint this page