Documentos de Académico
Documentos de Profesional
Documentos de Cultura
02-Riesgos y Amenazas Asociados Al Uso de Equipos Móviles PDF
02-Riesgos y Amenazas Asociados Al Uso de Equipos Móviles PDF
Introducción
Curso sobre Seguridad Móvil – Riesgos y amenazas asociados al uso de equipos móviles 3
Partiendo por la premisa que el objetivo de todo ciberdelincuente es la obtención de rédito económico, resulta lógico
que los dispositivos móviles se hayan transformado en blanco de amenazas informáticas. En esta línea, ataques como
códigos maliciosos, códigos QR falsos, phishing, fraudes (scam), el robo o extravío del equipo, conexiones inalámbricas
inseguras, entre otros, hacen que sea necesario adoptar medidas de protección en dispositivos móviles, tanto desde
el aspecto tecnológico como de educación y concientización.
El presente módulo tiene como objetivo explicar el funcionamiento y alcance de las distintas amenazas informáticas
capaces de afectar a usuarios de dispositivos móviles. Es importante destacar que en algunos casos, estas pueden
funcionar independiente del SO del equipo, por lo tanto, comprender este fenómeno es importante para cualquier
usuario de plataformas móviles.
Troyanos SMS
Son el tipo de troyano para dispositivos móviles más común en la actualidad. De acuerdo al informe “Tendencias 2013:
Vertiginoso crecimiento de malware para móviles”, los troyanos SMS corresponden al 40% de los códigos maliciosos
que son desarrollados para plataformas móviles. En términos sencillos, este tipo de amenaza busca suscribir a la
víctima a números de mensajería SMS Premium sin el consentimiento explícito del usuario. La siguiente infografía
muestra el funcionamiento de los troyanos SMS:
Tal como puede apreciarse en la infografía, el primer paso para que un usuario inadvertido resulte infectado por un
troyano SMS es descargar la amenaza a través de un repositorio alternativo o, en algunos casos, incluso del legítimo.
Una vez que el código malicioso es instalado (1), procede a enviar un mensaje a un número SMS Premium (2). Tanto
el mensaje enviado como el que se recibe (3) una vez que se concreta la suscripción, son filtrados por el troyano para
evitar que la víctima se percate de la situación (4). Dependiendo del malware, los mensajes SMS Premium continúan
enviándose cada cierto período de tiempo, lo que provoca un gasto de saldo o cuenta en la línea telefónica de la
víctima (5). Finalmente el ciberdelincuente logra obtener rédito económico a través de todo este procedimiento (6).
Es importante destacar que existen muchos servicios SMS Premium que son legítimos y en los que se le envía un
mensaje de confirmación al usuario antes de finalizar la suscripción, sin embargo, los troyanos SMS interfieren con la
operación normal de este tipo de infraestructura para registrar a la víctima sin su consentimiento.
De acuerdo a la investigación realizada por ESET Latinoamérica, Boxer fue propagado de forma camuflada como juegos
de última generación (Sim City Deluxe Free, Need for Speed Shift, Assassin’s Creed y algunos accesorios para Angry
Birds) con el objetivo de llamar la atención al usuario y seducirlo para que instale la amenaza. Para profundizar sobre
esta investigación se recomienda consultar el documento “Troyano SMS Boxer”.
implementan ciertas empresas y entidades financieras. De este modo, un atacante puede, por ejemplo, infectar el
computador de la víctima con Carberp y el teléfono inteligente con Citmo.
Posteriormente, el atacante podrá robar dinero de cuentas bancarias interceptando los mensajes SMS de validación
que algunos sistemas de doble autenticación envían y que contienen una clave numérica aleatoria que debe ser
ingresada antes de poder continuar. Dicho sistema de autenticación mitiga considerablemente el impacto de
amenazas que roban contraseñas, sin embargo, y pese a que este método de robo es más difícil de implementar por
parte del ciberdelincuente, algunos troyanos bot pueden vulnerar la doble autenticación. Para profundizar sobre los
sistemas de doble autenticación se recomienda la lectura del documento “¿El fin de las contraseñas? La autenticación
simple cada vez más amenazada”.
1) Cargos extraños en la cuenta o gasto Troyanos SMS: gran cantidad de malware para
excesivo de saldo. Android está diseñado para suscribir a la víctima a
números de mensajería SMS Premium.
Si el usuario observa uno o más síntomas de los mencionados anteriormente, es posible que el teléfono inteligente
esté infectado con algún código malicioso. En esta situación, lo recomendable es instalar una solución de seguridad
para móviles y realizar un análisis del dispositivo en busca de malware con el fin de poder desinfectarlo de cualquier
amenaza encontrada. Más información puede ser consultada en la publicación 4 posibles síntomas de una infección
en Android.
La siguiente captura corresponde a un phishing “tradicional” que intenta vulnerar la doble autenticación y que se
visualiza correctamente en un teléfono inteligente:
Como puede observarse, tanto el correo como el sitio fraudulento son correctamente visualizados en un teléfono
inteligente, por lo tanto, los phishing son amenazas capaces de afectar a los usuarios de tecnología móvil si no se
adoptan las medidas de seguridad adecuadas. Asimismo, también existen ataques de phishing que requieren
interacción telefónica para poder concretar el robo, es decir, utilizan el teléfono celular como una herramienta más
para poder llevar a cabo el robo de dinero.
Por su parte, los fraudes electrónicos o scam también son amenazas que suelen llegar a través de correo electrónico.
A diferencia del phishing, los scam utilizan premios falsos para seducir a la potencial víctima. En el texto es común
observar que los atacantes solicitan datos personales del usuario y una suma de dinero que debe depositarse antes
de poder cobrar el premio (dicha suma suele ser considerablemente más alta que el monto solicitado a pagar). Al
tratarse de amenazas que utilizan el correo electrónico y sitios web para operar, ambos ataques pueden afectar a
usuarios de dispositivos móviles de igual modo que a una persona que utiliza un computador de escritorio o notebook..
Smishing
También existen ataques de phishing diseñados y adaptados específicamente para usuarios de equipos móviles. Este
tipo de amenaza llega a través de mensajes de texto (SMS) y se le clasifica como Smishing (conjunción de SMS y
Phishing).
Vishing
Conjunción de Voice y Phishing. Son fraudes informáticos cometidos mediante la tecnología Voz sobre IP, es decir, a
través de un llamado telefónico. En estos casos, el cibercriminal solicita información sensible como el número de la
tarjeta de crédito de la víctima, a la que se le pide que lo ingrese a través del teclado del dispositivo móvil.
El documento “Vishing y SMiShing: Mutaciones fraudulentas” contiene más información sobre ambas modalidades de
ataques para usuarios mobile.
Curso sobre Seguridad Móvil – Riesgos y amenazas asociados al uso de equipos móviles 8
Con respecto a la tecnología Bluetooth, esta facilita la conexión a Internet utilizando otro dispositivo como también la
posibilidad de compartir archivos entre usuarios que se encuentran físicamente cercanos. Pese a que algunos
teléfonos vienen con esta función desactivada, mantener activado el Bluetooth no solo consume más batería, sino
también expone al usuario a riesgos de seguridad como la posibilidad de que un código malicioso utilice una conexión
de este tipo para propagarse de un equipo hacia otro. Además, desde que se implementó esta tecnología, se han
descubierto vulnerabilidades que atentan en contra de la seguridad del usuario 2.
Vulnerabilidades
Una vulnerabilidad es un agujero de seguridad a través de la cual un atacante puede comprometer un sistema.
Dependiendo de la gravedad de una vulnerabilidad, un ciberdelincuente puede ejecutar un código de forma arbitraria,
obtener más privilegios que los de un usuario estándar, provocar denegaciones de servicio, entre otras potenciales
acciones maliciosas.
Debido a que tanto las aplicaciones para dispositivos móviles como los SO son programas informáticos, ambos son
susceptibles a poseer vulnerabilidades. En este sentido, existen agujeros de seguridad que han afectado a una amplia
gama de teléfonos HTC, y otros modelos específicos como el Samsung Galaxy SII y SIII. En el primer caso, algunos
equipos de la marca taiwanesa tanto Android como Windows Phone, facilitan el robo de información como mensajes,
historial de navegación y transacciones variantes producto de diversas vulnerabilidades. En el caso de los equipos
Samsung antes mencionados, el agujero de seguridad permite que un tercero obtenga acceso a la memoria física y
pueda escalar privilegios. Por otro lado, el sistema operativo Android y aplicaciones móviles de Facebook, LinkedIn,
Dropbox, Instagram, entre otras, también han sido víctimas de vulnerabilidades que ponen en riesgo la seguridad del
usuario.
Códigos QR maliciosos
Los QR (Quick Response) son un tipo de código de barras en dos dimensiones que facilitan el acceso a sitios web y otro
tipo de información. Debido a su facilidad de uso y a la proliferación de diversos teléfonos inteligentes, muchas
empresas de marketing e incluso algunos supermercados, utilizan esta tecnología para que las personas puedan
acceder rápidamente a varios recursos como la compra de productos en línea. Con tan solo apuntar la cámara de un
dispositivo móvil se puede leer este tipo de código de barras, sin embargo, con la misma facilidad, un atacante puede
utilizar un código QR con propósitos maliciosos como dirigir al usuario hacia la descarga de malware o sitios de
phishing.
Si se Si se
permite, prohíbe,
gestionarlo. controlarlo.
Adoptar
postura
frente al
BYOD
Desde ESET Latinoamérica se considera que cada empresa debe decidir de forma separada si implementar o prohibir
este fenómeno, no obstante, es recomendable que las compañías adopten una postura concreta frente a BYOD. De
no hacerlo, la organización o entidad se expone a amenazas que de otro modo podrían ser mitigadas. En este sentido,
si se adopta BYOD, la empresa deberá gestionar todos los aspectos relacionados al uso seguro de dispositivos móviles.
En caso contrario, es imprescindible que se controle la prohibición de BYOD dentro de un entorno corporativo. Para
profundizar sobre esta temática se recomienda la lectura del artículo "Retos de seguridad para las empresas a partir
de BYOD".
Conclusión
A lo largo de este módulo se explicaron las distintas amenazas informáticas capaces de afectar a usuarios y plataformas
móviles. Es importante destacar que de todos los ataques existentes, algunos como el phishing “tradicional” son
capaces de afectar de igual modo a un usuario de tecnología móvil. Asimismo, y pese a que la mayoría de los códigos
maliciosos para dispositivos mobile son creados específicamente para Android, todos los usuarios pueden poner en
riesgo su información de no adoptar las medidas de seguridad necesarias. Por consiguiente, el próximo módulo tiene
como objetivo detallar los aspectos necesarios para poder proteger correctamente un teléfono inteligente o tableta.