¿CUÁLES SON LAS PRINCIPALES AMENAZAS DE SEGURIDAD QUE ENFRENTA EL ECOSISTEMA MÓVIL?

Es frecuente que hablemos acerca de los grandes desafíos que la industria móvil enfrentará en los próximos años. Se trata de tendencias como el crecimiento exponencial en el consumo de datos, que requerirán de una fuerte inversión en infraestructura y de un apoyo regulatorio por parte de los gobiernos; de la necesidad de generar inclusión financiera de forma tal de impulsar los distintos productos móviles en la región, un problema estructural en el que el móvil puede, además, ofrecer una solución; y de otros problemas como el precio de los equipos en América Latina, y en especial Argentina, en comparación con otros mercados. Sin embargo, existen otras amenazas concretas que la industria debe enfrentar mientras participa de estos cambios, y tienen que ver con la seguridad.

Gracias a su rápido crecimiento que le permitió convertirse en el principal medio de acceso a Internet en toda la región, y gracias a la masiva adopción que tanto Android como iOS, y en mucha menor medida Windows Phone (ahora Windows 10), han tenido, los móviles se han convertido en blanco de ataques informáticos de distinto tipo, y en un objetivo atractivo para estafadores y hackers malintencionados. Así, tanto los usuarios como las empresas se encuentran más expuestas que nunca a distintas amenazas que pueden causar severos dolores de cabeza. Pero lejos de ser alarmistas, existe una solución para los distintos problemas, y tanto las operadoras, como los fabricantes de equipos, las principales compañías vinculadas a Internet, y hasta los desarrolladores, están trabajando en conjunto para mantenerse un paso adelante y garantizar la seguridad de los usuarios.

En este artículo conoceremos cuáles son las principales amenazas en materia de seguridad que la industria enfrente, y de que manera los distintos actores que forman parte de ella están trabajando para solucionarlas.

Malware

Cualquiera que tenga un tío que reenvia presentaciones en Powerpoint por e-mail acerca de la belleza de la vida está familizarizado con las amenazas que supone el malware. Y es que ese tío, en regla general, en algún punto llama preguntando por qué su computadora (o móvil) está actuando de manera extraña. Se conoce como malware a cualquier virus o software que altere el funcionamiento normal de una computadora, ya sea para alterar el modo en el que el usuario la utiliza, para mostrar publicidad no solicitada, para recabar información personal de manera oculta, o para ganar acceso al sistema sin que su dueño se entere jamás. Y, aunque parezca poco frecuente, esta amenaza llegó también a los móviles.

De acuerdo con IBM Trusteer (un software de seguridad perteneciente a IBM), el 1,12% de los celulares monitoreados por la compañía estaban infectados con algún tipo de malware durante la primera mitad de 2015. Este número, que puede parecer bajo, en realidad no lo es tanto si se tiene en cuenta que, de acuerdo con eMarketer en ese mismo período, había unos 159 millones de smartphones activos en América Latina. Esto significa que más de 1,7 millones de usuarios se encontraban afectados por este tipo de software. Según la compañía, el 30% de estos virus están diseñados para cometer fraude financiero, mientras que el resto pueden ya sea robar información personal, enviar mensajes de manera automática para suscribirse a servicios de alerta por SMS que el usuario no desea contratar (algo bastante frecuente en el caso de las infecciones móviles); keylogging, es decir registrar todo lo escrito por el usuario; y hasta encriptar la totalidad del contenido del dispositivo y pedir un rescate para desbloquearlo, una práctica en boga por estos días conocida como ransomware.

El principal desafío con respecto al malware en los teléfonos móviles tiene que ver con que los usuarios no están al tanto de su existencia, y por ende no tienen los cuidados que tienen al bajar archivos y hacer click en distintos links en sus PCs. Al mismo tiempo, los ataques al móvil llegan por otros canales inesperados, como mensajes de texto disfrazados de contenido promocional y personal, o avisos de la operadora, y correos por electrónicos, donde pocos conciben que pueda esconderse una amenaza para sus teléfonos. Crear conciencia acerca de estas prácticas resulta vital para evitar infecciones masivas.

Phishing

En el mismo sentido, el phishing, es decir el crear sitios y servicios que simulan pertenecer a compañías en las que el usuario confía para extraer información, o para suscribir al usuario a distintos servicios, está en pleno crecimiento. Y el móvil se presta mucho más fácilmente que las computadoras de escritorio para este tipo de fraudes.

Uno de los canales más populares para realizar phishing es el SMS. Frecuentemente, los usuarios reciben mensajes por esta vía, en incluso por mensajeros como WhatsApp simulando pertenecer a un banco o una institución, y que dirigen al usuario a una landing page apócrifa donde se les pide que dejen algún dato. Pero este es solo el comienzo.

Las redes sociales como Facebook, las cuáles hoy son primordialmente productos móviles, han visto un incremento en la cantidad de links publicados en sus sitios que dirigen a sitios de estas características. Así, links a videos virales y otros contenidos, muchas veces son anzuelos que llevan al usuario ya sea a instalar una aplicación indeseada, o una invitación a dejar sus datos en la que un usuario desprevenido puede caer. Al mismo tiempo, Facebook es el sitio más utilizado por los phishers, es decir, quienes llevan adelante esta práctica. Se estima que un 10% de los sitios de este tipo emulan a la red social para obtener el nombre y usuario y contraseña de las personas.

Otra víctima frecuente son las tiendas de aplicaciones. Y es que se suele emular la pantalla de descarga del App Store de Apple y de Google Play, a las que el usuario llega buscando bajar una aplicación X, para pedir datos de la tarjeta de crédito y otra información privada.

Por último, los móviles han dado lugar al phishing a través del Wi-Fi. Se trata de la creación de redes paralelas en lugares públicos como Starbucks, que emulan en su formato y modo de acceso a las redes verdaderas de este lugar. Así, los atacantes o bien obtienen acceso a información que el usuario da de manera voluntaria, o pueden acceder a los datos que este envía y recibe desde sus móviles sin percatarse de que alguien los está monitoreando.

Si bien no hay estadísticas precisas acerca de la preeminencia de estas prácticas, se trata de ataques frecuentes cada vez más volcados a los usuarios móviles.

Así como con el malware educar al usuario es la mejor prevención para estos ataques, aunque existen otras soluciones que puede brindar la industria.

Vulnerabilidades en la red SS7

Finalmente, un serio problema estructural con el que se enfrenta la industria (y sobre el que el usuario poco puede hacer) es el vinculado con las vulnerabilidades en la red SS7. SS7 es el protocolo utilizado por la gran mayoría de las compañías de telecomunicaciones para dirigir las llamadas telefónicas entre un usuario y otro, pero también para brindar otros servicios como el SMS, y la gestión de líneas prepagas. Se trata de un sistema bastante antiguo, que comenzó a utilizarse en 1988 y que prevalece hasta estos días. Si bien la migración a tecnologías como el VoLTE finalmente podrían dejar de lado a este estándar, todavía le quedan muchos años de vida.

Las vulnerabilidades en estas redes son potencialmente muy intrusivas. Por un lado, un atacante podría identificar a un usuario en particular, o a miles de ellos utilizando su código de suscriptor único (IMSI, por sus siglas en inglés), interceptar sus comunicaciones y escucharlas, leer sus SMSs, y conocer su ubicación en todo momento. También podría saber con qué números se comunica en tiempo real, interrumpirle el servicio y dejarlo incomunicado, y hasta enviar y recibir mensajes en su nombre. Es decir, el tipo de acciones que llevan adelante las agencias de inteligencia y algunos investigadores privados bien equipados e inescrupulosos. Este tipo de ataques también se encuentran al alcance de organizaciones criminales con recursos.

No vale la pena adentrarnos en los detalles técnicos de este tipo de ataques, pero el nivel de amenaza para la privacidad y seguridad personal de los usuarios requiere de un alto grado de compromiso por parte de las operadoras para prevenirlos. Para ello es necesario establecer firewalls y mantenerlos actualizados, así como monitorear permanentemente las redes para desactivar cualquier ataque en el momento en el que ocurre.

Una solución integral

La mejor alternativa para abordar la problemática de la seguridad es que todos los involucrados, es decir las operadoras, los fabricantes, y hasta los desarrolladores, trabajen en conjunto en soluciones integrales que permitan prevenir y desactivar este tipo de prácticas. Además de instalar firewalls para evitar el acceso a las redes, las operadoras necesitan mantener a sus usuarios informados y alerta acerca de estas amenazas. Los fabricantes y los gigantes de Internet, por su lado, necesitan mantener sus sistemas operativos permanentemente actualizados de forma tal de eliminar las vulnerabilidades en los smartphones, y todos deben trabajar en conjunto para asegurarse de que los usuarios reciban e instalen las actualizaciones lo más rápido posible. Y es que una de las principales amenazas yace en la enorme cantidad de usuarios que utilizan versiones de Android, iOS y otros sistemas operativos antiguas, que ya fueron violadas por los atacantes.

En noviembre de 2015 Buenos Aires fue sede del congreso del Latina America’s Security and Fraud working group, un grupo conformado por expertos de todas las operadoras de la región y de GSMA, la asociación que agrupa a las principales compañías del sector móvil – entre las que se encuentra Vrainz – para discutir y proponer soluciones conjuntas a esta problemática y establecer protocolos que permitan proteger a las redes y minimizar las vulnerabilidades que aprovechan los atacantes.

Sin lugar a dudas la seguridad será siempre un problema, y sin importar cuánto cambien las tecnologías, las empresas y los atacantes siempre jugarán un juego de gato y ratón en el que se pisarán los talones. Es por eso que es necesario invertir de manera permanente y mantenerse vigilantes y actualizados, de forma tal de evitar los ataques y mantener seguros los datos y la privacidad de los usuarios.