Gua de Seguridad para usuarios de smartphones

INTRODUCCIN

Con el pasar de los aos, los telfonos mviles han experimentado una intensa evolucin que ha llevado a utilizar desde gigantescos equipos hasta los actuales smartphones, dispositivos que poseen caractersticas similares a las de una computadora porttil. Estos telfonos inteligentes permiten hacer cada vez ms tareas como conectarse a Internet y compartir en redes sociales, navegar en la web, revisar el correo electrnico, y realizar trmites bancarios en lnea, entre otros. Sumado a lo anterior, los usuarios almacenan cada vez ms informacin personal y sensible que adems de estar expuesta al robo fsico del dispositivo, puede resultar valiosa para los ciberdelincuentes que buscan obtener ganancias ilcitas utilizando cdigos maliciosos u otras amenazas. Pese a que no todos los sistemas operativos del mercado mvil son igual de atacados por cdigos maliciosos, existen varias recomendaciones generales que aplican a todo tipo de casos, dispositivos (smartphones, tablets o similares) y usuarios. En base a todo lo anteriormente mencionado, cules son las principales amenazas que afectan a los dispositivos mviles? Qu medidas puede adoptar el usuario para mitigar el impacto de este tipo de ataques y peligros? La presente gua busca responder ambos interrogantes para que las personas puedan hacer un uso seguro y consciente de estos dispositivos mviles.

SISTEMAS OPERATIVOS MVILES

Al igual que con las computadoras en donde existen varios sistemas operativos, los telfonos inteligentes tambin necesitan de uno. Actualmente existen diversas opciones dentro del mercado entre los que se destacan: Android, Symbian, Windows Mobile, Windows Phone, iOS (iPhone), BlackBerry; entre otros.

Creado por Microsoft en el ao 2000, este sistema operativo sigue siendo utilizado en algunos telfonos inteligentes pese a que su desarrollo culmin con la versin 6.5.3 para dar paso Windows Phone, la siguiente apuesta de la empresa.

Sistema operativo mvil desarrollado por Google lanzado en 2007. Su capacidad de funcionar en distintos dispositivos y la gran cantidad de aplicaciones que estn disponibles para ste lo hace una de las opciones ms utilizadas y a la vez ms atacada por los ciberdelincuentes.

Lanzado por primera vez en la dcada de los 80 bajo el nombre de EPOC16, Symbian es el sistema operativo mvil ms antiguo del mercado. Tras ser adquirido por Nokia en 2008, su popularidad creci entre los usuarios de smartphones. Actualmente es desarrollado y mantenido por Accenture. Utilizado slo en dispositivos Apple como iPhone, iPod, iPad y Apple TV, este sistema operativo apareci en el mercado en 2007. En aquella poca, logr revolucionar el mundo de los telfonos inteligentes con interesantes caractersticas como una interfaz completamente tctil. Sucesor de Windows Mobile cuya primera aparicin fue en 2011. Con una interfaz grca renovada, este sistema operativo es incompatible con las aplicaciones desarrolladas para su antecesor.

Sistema operativo desarrollado por Research In Motion (RIM) para sus smartphones BlackBerry. Su primera aparicin fue en 1999 a travs de un dispositivo busca-personas. La principal diferencia de este sistema operativo con respecto a la competencia es que su nicho de mercado y fortaleza es el segmento corporativo.

PORCENTAJE MUNDIAL DE USO DE CADA SISTEMA OPERATIVO MVIL DURANTE EL CUARTO TRIMESTRE 2011

Como puede observarse en el grco anterior, el sistema operativo mvil con mayor tasa de participacin del mercado es Android. Debido a la masividad y apertura del mismo, es posible observar que la mayora de los cdigos maliciosos mobile que se desarrollan en la actualidad estn destinados para esta plataforma y sus usuarios. En el Laboratorio de Anlisis de Malware ESET Latinoamrica se han detectado cdigos maliciosos para Android capaces de sustraer informacin sensible de la vctima, rastrear a la misma a travs del GPS, convertir el dispositivo mvil en parte de una botnet (red de equipos infectados), entre otras acciones maliciosas.
Referencias

Participacin de mercado
2% 3%

9% 11% 51%

24%

Android RIM (BlackBerry)

iOS

Symbian Microsoft Otros

Fuente: Ventas mundiales de smartphones a usuarios nales por sistemas operativos 4Q11, Gartner.
Disponible en http://www.gartner.com/it/page.jsp?id=1924314.

RIESGOS ASOCIADOS AL USO DE ESTOS DISPOSITIVOS

En la actualidad existen diversos tipos de ataques y/o riesgos que puedan existir para los usuarios de smartphones: malware, phishing, fraudes y robo o prdida del dispositivo. Cada uno de estos riesgos pueden perjudicar al usuario de diferentes maneras. Por lo general, el xito en la propagacin de cualquier tipo de amenaza informtica (exceptuando la prdida del telfono) radica principalmente en las estrategias de Ingeniera Social que el cibercriminal utilice. Para este tipo de dispositivos es comn que se usen temticas especcas para este segmento como troyanos que se expanden con la excusa de ser algn determinado juego mobile, o incluso se han llegado a reemplazar cdigos QR legtimos por otros que no lo son, para dirigir al usuario a un sitio que descarga alguna clase de cdigo malicioso. Una vez que el ciberdelincuente ha escogido una temtica, procede a expandir masivamente alguna amenaza.

EL MALWARE Y LOS SMARTPHONES

2004

2011 2012

Aunque hace algunos aos la problemtica de los cdigos maliciosos afectaba predominantemente a equipos estndar como PC de escritorio o porttiles, en la actualidad tambin representan un riesgo para los usuarios de smartphones. Actualmente, la mayora de las familias de cdigos maliciosos para Android y otras plataformas tienen como objetivo la suscripcin a servicios SMS premium y el con-

Symbian/Cabir WinCE/Brador Troyanos SMS

Zitmo para Windows Mobile Spitmo para Symbian, Android y BlackBerry DroidDream: afect ms de 250.000 dispositivos Android 35 familias de malware para Android

2007

Lanzamiento iPhone iOS/iKee Troyano Proxy para BlackBerry 31 familias de malware para Android Al menos 4 malware para Android distribuidos mediante Google Play Nuevas variantes de Zitmo para Android y BlackBerry iOS/Fidall: troyano para iPhone

2009 2010

trol del dispositivo. En menor cantidad, geolocalizar a la vctima a travs del GPS o instalar ms amenazas en el sistema. A continuacin se pueden observar algunos acontecimientos y apariciones de familias de malware para dispositivos mviles:

Primeros mdulos de Zeus (Zitmo) y SpyEye (Spitmo) para mobile

Aparece Zitmo para Symbian y BlackBerry Lanzamiento de Android 5 familias de malware para Android

OTROS RIESGOS EN LOS SMARTPHONES

SPAM
Al envo masivo de correo electrnico basura por parte de terceros, ahora se suman otros canales de comunicacin propios de los telfonos mviles como los mensajes de texto (SMS) y multimedia (MMS) con el n de distribuir publicidad o en algunos casos propagar cdigos maliciosos. Aunque el spam no necesariamente resulta peligroso para la integridad de la informacin, estadsticas indican que aproximadamente la mitad de los casos estn relacionados al fraude, y en los otros representa una molestia o distraccin para el usuario.

PHISHING
Tcnica que consiste en obtener informacin personal o nanciera del usuario hacindole creer que quien solicita esos datos es un ente de conanza como un banco o una reconocida empresa. Generalmente el phishing llega como un correo electrnico en el que se asusta a la vctima con amenazas falsas para hacerla ingresar dicha informacin. En el mundo mvil esta amenaza tambin se puede propagar por mensaje de texto o incluso llamados telefnicos.

ROBO O EXTRAVO FSICO DEL DISPOSITIVO

En este tipo de situaciones el mayor problema no es la prdida del dispositivo en s y el perjuicio econmico que ello acompaa, sino la imposibilidad de recuperar la informacin no respaldada que se tenga almacenada como tambin el mal uso que se le pueda hacer a la misma. Frente a un caso como este es necesario que el usuario contacte de inmediato a la empresa prestadora de servicios de telefona mvil que tenga contratada. Tambin, un software que permita la remocin de informacin de forma remota podra ser de gran ayuda para proteger la privacidad y condencialidad de la informacin.

COMPRAS Y PAGO DE SERVICIOS DESDE UN SMARTPHONE

Una de las funciones ms atractivas y utilizadas por los usuarios de estos dispositivos es la capacidad de comprar productos, contratar servicios y realizar transacciones bancarias en lnea. Aunque esta caracterstica indudablemente facilita la vida cotidiana de las personas, tambin puede transformarse en un problema grave si no se adoptan las medidas de seguridad necesarias. Ya se han reportado varios casos de cdigos maliciosos mviles que roban informacin sensible de este tipo. En este contexto, utilizar solo aplicaciones reconocidas, descargadas desde el sitio ocial del fabricante, y que se utilicen en un dispositivo protegido ante cdigos maliciosos son las mejores prcticas para minimizar la probabilidad que se est realizando un ataque que pueda afectar al usuario.

DESCARGA DE APLICACIONES

Como todo equipo informtico de avanzada, es posible aadir a los dispositivos mviles nuevas funcionalidades y caractersticas instalando aplicaciones del fabricante y terceros. Sin embargo, esta posibilidad puede resultar muy peligrosa si se instalan aplicaciones desconocidas o no se adoptan los recaudos necesarios.

Gran cantidad de cdigos maliciosos provienen a travs de esta va, problema que puede ser minimizado utilizando exclusivamente las tiendas o repositorios de aplicaciones ociales de cada fabricante. A continuacin se detalla el nombre y la direccin de cada repositorio ocial:

Android: Google Play

Windows Phone Marketplace App World

Symbian: Ovi Store Windows Phone:

https://play.google.com/store?hl=es BlackBerry: BlackBerry http://windowsphone.com/es-AR/ marketplace

https://store.ovi.com/?lang=es iOS: App Store

http://appworld.blackberry.com/ webstore/?&lang=es

Accesible a travs de iTunes o directamente desde el smartphone

REDES INALMBRICAS Y BLUETOOTH

Las tecnologas de conexin inalmbrica permiten que el usuario pueda conectarse desde casi cualquier lugar a Internet como tambin compartir archivos con otras personas. Lo que a simple vista puede parecer algo muy til tambin puede resultar bastante riesgoso en caso de no adoptar las medidas de seguridad necesarias. En todo momento se debe evitar utilizar conexiones inalmbricas (WiFi) pblicas sin proteccin o clave. En caso de ser imposible, la recomendacin es no realizar transacciones bancarias ni utilizar servicios que requieran de informacin sensible por ese medio. Adems, el Bluetooth debe permanecer apagado si no se est utilizando para evitar la propagacin de gusanos y el desgaste innecesario de batera. Para ms informacin, se recomienda consultar la gua de seguridad en redes inalmbricas desarrollada por ESET Latinoamrica: http://www.eset-la.com/ centro-amenazas/redes-inalambricas.

10

REDES SOCIALES

Las redes sociales permiten un nivel de interaccin impensado antes de su invencin, adems han logrado un gran impacto y alcance en poco tiempo. De esta forma, sus caractersticas hacen que estos servicios sean muy apetecidos por los usuarios. Sin embargo, lo mismo ocurre con los cibercriminales quienes invierten tiempo y recursos en crear cdigos maliciosos que se propaguen por esta va. Por otro lado, una incorrecta conguracin de la cuenta de la red social puede exponer informacin del usuario a terceros, facilitando el robo y suplantacin de identidad. Es recomendable analizar la conguracin que ofrecen las redes sociales en estos dispositivos y, si la seguridad no es la ptima, evitar utilizarlas en redes WiFi pblicas donde la privacidad de los datos no est garantizada.

11

CONSEJOS PARA MITIGAR EL IMPACTO DE AMENAZAS EN DISPOSITIVOS MVILES

1 2 3

Implementar una solucin de seguridad integral

La misma debe detectar proactivamente malware, ltrar mensajes no solicitados, revisar la correcta conguracin del telfono y ofrecer la posibilidad de borrar remotamente toda la informacin almacenada en caso de robo o extravo del dispositivo.

4 5 6 7

Establecer contrasea de bloqueo

Es recomendable que sta posea ms de cuatro caracteres.

8 9 10

Congurar adecuadamente redes sociales

No compartir informacin de forma pblica y limitar cantidad de amigos.

Desactivar opciones no utilizadas como Bluetooth o GPS

De este modo, se evita la propagacin de cdigos maliciosos y el gasto innecesario de la batera.

No seguir hipervnculos sospechosos de correos, mensajes o sitios web

Tampoco escanear cualquier cdigo QR.

Instalar slo aplicaciones provenientes de repositorios o tiendas ociales

Utilizar software legtimo proveniente de fuentes y repositorios ociales ayuda a minimizar la posibilidad de convertirse en una vctima de cdigos maliciosos.

Evitar utilizar redes inalmbricas pblicas

De ser imprescindible, no utilizar servicios que requieran de informacin sensible como transacciones bancarias, compras, etc. Preferentemente se deben utilizar redes 3G.

Ser cuidadoso con el dispositivo para evitar su robo o prdida

No dejar el smartphone sin vigilar. Es recomendable utilizar la funcionalidad manos libres en lugares concurridos. Se deben utilizar redes 3G.

Actualizar el sistema operativo y las aplicaciones del smartphone

Al igual que con las computadoras, actualizar tanto el sistema operativo como los programas es necesario para obtener mejoras de seguridad y nuevas funcionalidades.

Respaldar la informacin almacenada

Es recomendable realizar peridicamente copias de seguridad de la informacin almacenada en el dispositivo. Tambin se debe evitar escribir informacin sensible como contraseas en forma de recordatorios o mensajes de texto.

12

CONCLUSIN

La era de los dispositivos mviles lleg para quedarse. Las sociedades estn acostumbrndose progresivamente y de forma cada vez ms masiva a los benecios que aporta un telfono inteligente. Los usuarios tienen la posibilidad de estar conectados con la casa y ocina desde un mismo lugar, realizar trmites en lnea en circunstancias en las que de otro modo sera imposible, o incorporar nuevas funcionalidades mediante la instalacin de diversas aplicaciones. Todas esas caractersticas son las que convirtieron a estos dispositivos mviles en tan deseables para las personas quienes buscan a travs de los mismos facilitar aspectos de la vida cotidiana. Sin embargo, si el uso que se le da a los dispositivos mviles es el incorrecto y el usuario no se instruye acerca de las amenazas que existen ni adopta las medidas necesarias para resguardar su informacin, podra convertirse en una nueva vctima de ataques informticos. En la actualidad, los ciberdelincuentes concentran gran parte de sus recursos en la creacin de amenazas para este mercado que crece a pasos agigantados as como tambin sus riesgos.

Es por este motivo que los usuarios deben tomar conciencia de la informacin que transportan y utilizan en este tipo de dispositivos, y poner en prctica medidas de precaucin para resguardarla con el n de no sufrir ningn incidente de seguridad que podra ocasionar consecuencias indeseables.

| www.eset-la.com |

Hazte Fan http://fb.me/ESETLA

Sigue a @esetla