EL RANSOMWARE, UNA NUEVA AMENAZA PARA EL ECOSISTEMA MÓVIL

A medida que fueron ganando popularidad, los sistemas operativos móviles se convirtieron en blanco de todo tipo de ataques cibernéticos. Y es que, mientras que durante sus primeros años, tanto iOS como Android, y también otros sistemas operativos, estuvieron exentos del tipo de amenazas como virus y malware que afectaban a las PC de escritorio, el crecimiento del móvil provocó que desarrollar software maligno capaz de aprovecharse de las debilidades de esos sistemas tenga cada vez más sentido. Así, de acuerdo con un reporte elaborado por la división Motive Security Labs de Alcatel Lucent, en 2014 unos 16 millones de dispositivos Android fueron infectados por algún tipo de malware. Para poner esto en perspectiva, esa cifra iguala a la cantidad de computadoras equipadas con Windows infectada por este tipo de software, y equivale a un crecimiento del 25% con respecto al año anterior. Y si bien este es un problema grave, existe una nueva amenaza que repercute más directamente en la vida de los usuarios, y que pone en jaque la seguridad de los equipos móviles. Se trata del ransomware.

Si bien el problema de las infecciones es inherente a todo el ecosistema móvil, tanto por su extensión como por sus mayor apertura, Android es el principal blanco de ataques e infecciones. De acuerdo con un informe publicado por Forbes en base a información provista por la consultora F-Secure, el 97% de todo el software maligno generado para el móvil se concentra en ese sistema operativo. Sin embargo, debe rescatarse que la mayoría de las infecciones se produce a partir de la descarga de aplicaciones en tiendas no oficiales, fundamentalmente en India y Medio Oriente. En el resto del mundo, y para los usuarios que solamente utilizan Google Play, el porcentaje de infecciones es similar al que ocurre en los dispositivos Apple y Microsoft.

¿PERO QUÉ ES EL RANSOMWARE?

Tal y como ya mencionamos, existen distintos tipos de amenazas que se propagan a través de Internet. El malware, es decir un software maligno diseñado para infiltrarse en el dispositivo de un usuario sin su consentimiento y realizar una tarea específica, muchas veces ilícita, como puede ser espiar y extraer datos del usuario (spyware), robar su identidad para perpetrar fraudes de todo tipo (crimeware), mostrar publicidad no deseada (adware), o simplemente dañar el equipo sin mayor motivación económica, entre muchas otras alternativas.

El ransomware es una de las últimas iteraciones en materia de criminalidad informática, y consiste en bloquear el dispositivo, o el acceso a ciertos archivos y funciones en el mismo, y ofrecerle al usuario la posibilidad de desbloquearlo a cambio del pago de un rescate. Esto, que puede parecer una tontería, es en realidad un problema muy serio. Y es que, si bien muchas veces se puede erradicar la amenaza realizando haciendo un factory reset del dispositivo (reiniciar el dispositivo a su estado inicial borrando toda la información) – cosa que no siempre es posible – esto muchas veces implica la pérdida de datos, fotos, u otra información importante que, especialmente cuando se trata de entornos corporativos o de negocios, no siempre resulta conveniente.

De esta forma, distintos ransomwares, como el infamemente famoso CryptoLocker, un software que atacaba computadoras de escritorio encriptando parte de su contenido, y le daba al usuario un plazo de 72 horas para pagar una suma de 400€ a cambio de un código de desbloqueo. De no hacerlo, toda la información era borrada. Otro virus similar, el llamado Cryptowall, se hizo conocido en 2014 al infectar todas las computadoras del Departamento de Policía de la ciudad de Durham, en New Hampshire, Estados Unidos. El caso se hizo famoso cuando las autoridades declararon que no pagarían el rescate, en un lenguaje que parecía salido de una película de acción. Fieles a sus palabras, los funcionarios lograron purgar el virus del sistema (gracias a que tenían un sistema de back ups) sin pagarles un dólar a los atacantes. Aunque este no siempre es el caso.

En el caso de los dispositivos móviles, estos softwares suelen bloquear al dispositivo en la pantalla de inicio, impidiendo que el usuario realice ningún tipo de función, excepto comunicarse con los atacantes para recibir instrucciones acerca del pago del rescate o, en otros casos, acceder directamente a PayPal u otro sistema de gestión de pagos para realizar la transacción. De acuerdo con Symantec, cada vez más aplicaciones maliciosas son creadas en entornos de desarrollo para Android, lo que demuestra que están hechas a medida para ese sistema operativo, y demuestra el foco cada vez mayor que los atacantes tienen en el móvil.

Descargar una aplicación de ransomware no es tan fácil, pero no imposible. Para hacerlo, el usuario en general hace click en un ad o un link malicioso, generalmente creado para engañarlo pensando que lleva a algún contenido específico. Este tipo de links son muy prominentes en sitios pornográficos, los cuáles muchas veces no utilizan las mismas ad networks que otro tipo de sitios, y por lo tantos no tienen los filtros de seguridad que los avisos que frecuentemente vemos aplican sobre los links de sus anunciantes. De acuerdo con BitDefender, una aplicación de seguridad móvil, los creadores de Reveton, uno de los ransomwares más expandidos en dispositivos móviles, utilizaron un falso reproductor de video colocado en sitios para adultos para engañar a sus usuarios para que descarguen su software, que fingía bloquear el smartphone o tableta en nombre de una fuerza de seguridad como el FBI y pedía $200 dólares para desbloquearlo. En otros casos, estas apps llegan de la mano de aplicaciones infectadas en numerosas tiendas no oficiales.

LAS AMENAZAS FUTURAS

Uno de los motivos por los que tiene más sentido atacar a los dispositivos móviles tiene que ver con la predisposición que tienen los usuarios a tener información de valor, que necesitan con un cierto carácter de urgencia, muchas veces no respaldada en un back up en sus equipos. Al mismo tiempo, la cantidad de información personal, incluidos contactos, datos de movimiento, datos laborales, la agenda, y a veces hasta fotos picantes, hacen que las personas tengan un alto grado de interés en recuperar su información y evitar que esta sea borrada o caiga en las manos equivocadas.

Esto abre las puertas a nuevos tipos de ransomwares. Según Appthourity, es posible que algunos de estos virus vayan más allá y graben o filmen al usuario utilizando su propio Smartphone y luego los extorsionen para no compartir esa información a cambio de dinero. Es importante destacar, sin embargo, que muchas veces estas son amenazas vacías puesto que estas apps malignas no cuentan con los permisos necesarios para acceder a la cámara, al micrófono, y ni siquiera a los contactos del usuario. En muchos casos, ni siquiera son capaces de encriptar el teléfono, y el usuario desprevenido (presa ideal de este tipo de estafas) termina pagando por miedo, de manera totalmente innecesaria.

Si bien el ransomware, así como otros tipos de malware, es un problema creciente, la realidad es que tanto Google, los creadores de Android, como Apple, y otras empresas del sector trabajan permanentemente para mantenerse un paso delante de los desarrolladores deshonestos. Es por eso que es conveniente mantener los dispositivos actualizados con la versión más reciente del sistema operativo, bajar los parches de seguridad y, estar alerta de no descargar aplicaciones de sitios sospechosos. Pero como siempre, la presa de este tipo de amenazas, no son los usuarios que están alertas, sino que los desprevenidos de siempre. Y ningún sistema de seguridad o actualización de software podrá garantizar nunca que el 100% de las personas eviten caer en estas trampas.

¿CUÁLES SON LAS PRINCIPALES AMENAZAS DE SEGURIDAD QUE ENFRENTA EL ECOSISTEMA MÓVIL?

Es frecuente que hablemos acerca de los grandes desafíos que la industria móvil enfrentará en los próximos años. Se trata de tendencias como el crecimiento exponencial en el consumo de datos, que requerirán de una fuerte inversión en infraestructura y de un apoyo regulatorio por parte de los gobiernos; de la necesidad de generar inclusión financiera de forma tal de impulsar los distintos productos móviles en la región, un problema estructural en el que el móvil puede, además, ofrecer una solución; y de otros problemas como el precio de los equipos en América Latina, y en especial Argentina, en comparación con otros mercados. Sin embargo, existen otras amenazas concretas que la industria debe enfrentar mientras participa de estos cambios, y tienen que ver con la seguridad.

Gracias a su rápido crecimiento que le permitió convertirse en el principal medio de acceso a Internet en toda la región, y gracias a la masiva adopción que tanto Android como iOS, y en mucha menor medida Windows Phone (ahora Windows 10), han tenido, los móviles se han convertido en blanco de ataques informáticos de distinto tipo, y en un objetivo atractivo para estafadores y hackers malintencionados. Así, tanto los usuarios como las empresas se encuentran más expuestas que nunca a distintas amenazas que pueden causar severos dolores de cabeza. Pero lejos de ser alarmistas, existe una solución para los distintos problemas, y tanto las operadoras, como los fabricantes de equipos, las principales compañías vinculadas a Internet, y hasta los desarrolladores, están trabajando en conjunto para mantenerse un paso adelante y garantizar la seguridad de los usuarios.

En este artículo conoceremos cuáles son las principales amenazas en materia de seguridad que la industria enfrente, y de que manera los distintos actores que forman parte de ella están trabajando para solucionarlas.

Malware

Cualquiera que tenga un tío que reenvia presentaciones en Powerpoint por e-mail acerca de la belleza de la vida está familizarizado con las amenazas que supone el malware. Y es que ese tío, en regla general, en algún punto llama preguntando por qué su computadora (o móvil) está actuando de manera extraña. Se conoce como malware a cualquier virus o software que altere el funcionamiento normal de una computadora, ya sea para alterar el modo en el que el usuario la utiliza, para mostrar publicidad no solicitada, para recabar información personal de manera oculta, o para ganar acceso al sistema sin que su dueño se entere jamás. Y, aunque parezca poco frecuente, esta amenaza llegó también a los móviles.

De acuerdo con IBM Trusteer (un software de seguridad perteneciente a IBM), el 1,12% de los celulares monitoreados por la compañía estaban infectados con algún tipo de malware durante la primera mitad de 2015. Este número, que puede parecer bajo, en realidad no lo es tanto si se tiene en cuenta que, de acuerdo con eMarketer en ese mismo período, había unos 159 millones de smartphones activos en América Latina. Esto significa que más de 1,7 millones de usuarios se encontraban afectados por este tipo de software. Según la compañía, el 30% de estos virus están diseñados para cometer fraude financiero, mientras que el resto pueden ya sea robar información personal, enviar mensajes de manera automática para suscribirse a servicios de alerta por SMS que el usuario no desea contratar (algo bastante frecuente en el caso de las infecciones móviles); keylogging, es decir registrar todo lo escrito por el usuario; y hasta encriptar la totalidad del contenido del dispositivo y pedir un rescate para desbloquearlo, una práctica en boga por estos días conocida como ransomware.

El principal desafío con respecto al malware en los teléfonos móviles tiene que ver con que los usuarios no están al tanto de su existencia, y por ende no tienen los cuidados que tienen al bajar archivos y hacer click en distintos links en sus PCs. Al mismo tiempo, los ataques al móvil llegan por otros canales inesperados, como mensajes de texto disfrazados de contenido promocional y personal, o avisos de la operadora, y correos por electrónicos, donde pocos conciben que pueda esconderse una amenaza para sus teléfonos. Crear conciencia acerca de estas prácticas resulta vital para evitar infecciones masivas.

Phishing

En el mismo sentido, el phishing, es decir el crear sitios y servicios que simulan pertenecer a compañías en las que el usuario confía para extraer información, o para suscribir al usuario a distintos servicios, está en pleno crecimiento. Y el móvil se presta mucho más fácilmente que las computadoras de escritorio para este tipo de fraudes.

Uno de los canales más populares para realizar phishing es el SMS. Frecuentemente, los usuarios reciben mensajes por esta vía, en incluso por mensajeros como WhatsApp simulando pertenecer a un banco o una institución, y que dirigen al usuario a una landing page apócrifa donde se les pide que dejen algún dato. Pero este es solo el comienzo.

Las redes sociales como Facebook, las cuáles hoy son primordialmente productos móviles, han visto un incremento en la cantidad de links publicados en sus sitios que dirigen a sitios de estas características. Así, links a videos virales y otros contenidos, muchas veces son anzuelos que llevan al usuario ya sea a instalar una aplicación indeseada, o una invitación a dejar sus datos en la que un usuario desprevenido puede caer. Al mismo tiempo, Facebook es el sitio más utilizado por los phishers, es decir, quienes llevan adelante esta práctica. Se estima que un 10% de los sitios de este tipo emulan a la red social para obtener el nombre y usuario y contraseña de las personas.

Otra víctima frecuente son las tiendas de aplicaciones. Y es que se suele emular la pantalla de descarga del App Store de Apple y de Google Play, a las que el usuario llega buscando bajar una aplicación X, para pedir datos de la tarjeta de crédito y otra información privada.

Por último, los móviles han dado lugar al phishing a través del Wi-Fi. Se trata de la creación de redes paralelas en lugares públicos como Starbucks, que emulan en su formato y modo de acceso a las redes verdaderas de este lugar. Así, los atacantes o bien obtienen acceso a información que el usuario da de manera voluntaria, o pueden acceder a los datos que este envía y recibe desde sus móviles sin percatarse de que alguien los está monitoreando.

Si bien no hay estadísticas precisas acerca de la preeminencia de estas prácticas, se trata de ataques frecuentes cada vez más volcados a los usuarios móviles.

Así como con el malware educar al usuario es la mejor prevención para estos ataques, aunque existen otras soluciones que puede brindar la industria.

Vulnerabilidades en la red SS7

Finalmente, un serio problema estructural con el que se enfrenta la industria (y sobre el que el usuario poco puede hacer) es el vinculado con las vulnerabilidades en la red SS7. SS7 es el protocolo utilizado por la gran mayoría de las compañías de telecomunicaciones para dirigir las llamadas telefónicas entre un usuario y otro, pero también para brindar otros servicios como el SMS, y la gestión de líneas prepagas. Se trata de un sistema bastante antiguo, que comenzó a utilizarse en 1988 y que prevalece hasta estos días. Si bien la migración a tecnologías como el VoLTE finalmente podrían dejar de lado a este estándar, todavía le quedan muchos años de vida.

Las vulnerabilidades en estas redes son potencialmente muy intrusivas. Por un lado, un atacante podría identificar a un usuario en particular, o a miles de ellos utilizando su código de suscriptor único (IMSI, por sus siglas en inglés), interceptar sus comunicaciones y escucharlas, leer sus SMSs, y conocer su ubicación en todo momento. También podría saber con qué números se comunica en tiempo real, interrumpirle el servicio y dejarlo incomunicado, y hasta enviar y recibir mensajes en su nombre. Es decir, el tipo de acciones que llevan adelante las agencias de inteligencia y algunos investigadores privados bien equipados e inescrupulosos. Este tipo de ataques también se encuentran al alcance de organizaciones criminales con recursos.

No vale la pena adentrarnos en los detalles técnicos de este tipo de ataques, pero el nivel de amenaza para la privacidad y seguridad personal de los usuarios requiere de un alto grado de compromiso por parte de las operadoras para prevenirlos. Para ello es necesario establecer firewalls y mantenerlos actualizados, así como monitorear permanentemente las redes para desactivar cualquier ataque en el momento en el que ocurre.

Una solución integral

La mejor alternativa para abordar la problemática de la seguridad es que todos los involucrados, es decir las operadoras, los fabricantes, y hasta los desarrolladores, trabajen en conjunto en soluciones integrales que permitan prevenir y desactivar este tipo de prácticas. Además de instalar firewalls para evitar el acceso a las redes, las operadoras necesitan mantener a sus usuarios informados y alerta acerca de estas amenazas. Los fabricantes y los gigantes de Internet, por su lado, necesitan mantener sus sistemas operativos permanentemente actualizados de forma tal de eliminar las vulnerabilidades en los smartphones, y todos deben trabajar en conjunto para asegurarse de que los usuarios reciban e instalen las actualizaciones lo más rápido posible. Y es que una de las principales amenazas yace en la enorme cantidad de usuarios que utilizan versiones de Android, iOS y otros sistemas operativos antiguas, que ya fueron violadas por los atacantes.

En noviembre de 2015 Buenos Aires fue sede del congreso del Latina America’s Security and Fraud working group, un grupo conformado por expertos de todas las operadoras de la región y de GSMA, la asociación que agrupa a las principales compañías del sector móvil – entre las que se encuentra Vrainz – para discutir y proponer soluciones conjuntas a esta problemática y establecer protocolos que permitan proteger a las redes y minimizar las vulnerabilidades que aprovechan los atacantes.

Sin lugar a dudas la seguridad será siempre un problema, y sin importar cuánto cambien las tecnologías, las empresas y los atacantes siempre jugarán un juego de gato y ratón en el que se pisarán los talones. Es por eso que es necesario invertir de manera permanente y mantenerse vigilantes y actualizados, de forma tal de evitar los ataques y mantener seguros los datos y la privacidad de los usuarios.