Alerta deseguridad en smartphones
12-03-13 00:00 La tendencia a utilizar los dispositivos privados en el ámbito corporate ya es una realidad, también a nivel local. Los consejos de los principales especialistas en seguridad para evitar problemas y concientizar a los ejecutivos.
El fenómeno BYOD (Bring your own device) o “traiga su propio dispositivo”, dentro del entorno corporativo, está experimentando un gran crecimiento, también a nivel local. Los equipos privados, por lo general, se utilizan con los recursos tecnológicos de las compañías. Matías Espíndola, especialista en Seguridad de EDSI Trend Argentina, comenta: “La información almacenada en los móviles es cada vez más importante, por lo cual los atacantes prestan cada día más atención a estos dispositivos”, dice.
Fernando Catoira, analista de Seguridad de ESET Latinoamérica, concuerda y agrega: “Si no se adoptan las medidas necesarias, el fenómeno podría convertirse en un problema de seguridad para las empresas porque, por ejemplo, si el equipo de un empleado se infecta con un código malicioso éste puede sufrir el robo de la información que tiene alojada en la terminal. Incluso, si el teléfono es atacado fuera de la compañía, es posible que la amenaza se propague dentro de la empresa, a través de la red corporativa”. El experto recuerda que otro peligro es el extravío del dispositivo, porque la información relacionada con la organización puede caer en manos de terceros.
Los ataques
Existen diferentes tipos de códigos maliciosos que afectan a los dispositivos móviles. Entre ellos, se ha observado un gran crecimiento de los troyanos SMS. “Este tipo de malware, que afectan en gran medida a dispositivos que utilizan Android, tiene como finalidad el robo de dinero. Una vez que el usuario se ha infectado, el malware envía un SMS a un número premium pero sin el consentimiento de la víctima.”, advierte Catoira. Debido a que estos números suelen enviar un mensaje de respuesta, el propio código malicioso bloquea dicho mensaje de confirmación para que el usuario no sospeche. “Por lo tanto, este tipo de SMS incurre en un gasto en el saldo o cuenta del usuario”, grafica el especialista.
Por su parte, Espíndola señala que los principales ataques que están sufriendo los móviles corporativos son aquellos que apuntan al robo de información sensible, información que pueda ser usada por el atacante para lucrar ya sea a través del envío de SMS premium, por ejemplo, o vendiendo datos de contactos para realizar spam y phishing.
Otro tipo de código malicioso en auge sobre los dispositivos móviles son las botnets (N.d.R.: programas interconectados que convierten a un equipo en parte de una red teledirigida por un tercero). “Si bien este malware está destinado al control de forma de remota de un sistema y al robo de información, también ha evolucionado para afectar a los dispositivos móviles. De esa forma, los atacantes pueden controlar los smartphones de forma remota e incluso robar información sensible a través del envío de comandos”, detalla el analista de ESET.
Por último, una de las amenazas específicas que la firma Symantec detalla dentro de sus predicciones 2013 es el “madware”, que es adware móvil y que interrumpe reiteradamente la experiencia del usuario. Puede llegar a exponer detalles de ubicación, información de contacto e identificadores de dispositivos a cibercriminales. “El madware se cuela en los teléfonos de usuarios cuando descargan una aplicación y suele transformarse en el envío de alertas emergentes a la barra de notificaciones de dispositivos móviles, agregando íconos en los dispositivos, cambiando los ajustes del navegador y obteniendo información personal”, explica Leonardo Granda, ingeniero de Ventas con especialización en Seguridad de Symantec Argentina.
Mala señal
¿Cómo podemos darnos cuenta que nuestro smartphone está siendo infectado? Los analistas concuerdan en que es difícil detectar el ataque sin tener instalada una solución de seguridad pero, de todas maneras, algunos indicios pueden poner en alerta a los usuarios. Una de las primeras señales es la aparición de gastos extras en la factura telefónica, que pueden ser consecuencia de un troyano SMS. También el poco rendimiento de los equipos o el rápido consumo de la batería pueden evidenciar la presencia de códigos maliciosos que utilizan, de forma exhaustiva los recursos de los terminales.
Las consecuencias de los ataques son claras: en caso de que el smartphone sufra alguna infección puede repercutir en una pérdida económica para el usuario pero con un agravante de la situación si existe información sensible tanto personal como corporativa, como fotos, documentos laborales y correros electrónicos con información. “Esto puede tener un impacto directo tanto en el empleado como en la compañía, ya que pueden filtrarse datos de la propia organización así como también de terceros. Otro de los posibles escenarios es el caso de vulnerabilidades que afectan a los dispositivos móviles”, recuerda Catoira. Como ejemplo resalta la vulnerabilidad USSD de Android, descubierta en 2012, donde, a través de un enlace malicioso, era posible el borrado completo del contenido del dispositivo.
El último Informe sobre Amenazas a la Seguridad en Internet de Symantec destaca que las vulnerabilidades móviles aumentaron un 93% en 2012, con un aumento en las amenazas dirigidas al sistema operativo Android. Por otra parte, a nivel empresarial, de acuerdo a estadísticas de la misma empresa, el 67% de las empresas se preocupan por ataques de malware que se extienden desde los dispositivos móviles a las redes internas.
“Los daños experimentados por organizaciones de todos los tamaños a causa de violaciones a la seguridad incluyen la pérdida de información sensible, propiedad intelectual y daño a la imagen, los cuales se traducen en importantes costos monetarios”, comenta Granda. De hecho, según el informe, del que participaron 3.236 compañías, con 312 de América latina, el costo promedio anual a nivel empresarial de los incidentes de seguridad relacionados con la movilidad es de u$s 139.000. Mientras que, en toda América latina, las principales consecuencias identificadas tras la pérdida de datos fueron la pérdida de clientes (55%), daño a la reputación y a la marca (50%), disminución de ingresos (40%) y multas (31%).
El ejecutivo le recomienda a las organizaciones pensar más allá de la pérdida y robo de teléfonos móviles y enfocarse en la información. “Tienen que reflexionar sobre dónde están sus datos, dónde se están viendo, transmitiendo y guardando. Es relevante delinear un plan de movilidad que permita mejorar la habilidad para sostener una fuerza de trabajo móvil eficiente y, al mismo tiempo, mantener los riesgos en baja”, sugiere.
Pronósticos
Leonardo Granda, ingeniero de Ventas con especialización en Seguridad de Symantec Argentina, destaca que, en la medida que estos equipos sigan entrando y saliendo de las redes corporativas, almacenando datos y usando servicios en la nube, aumentará la posibilidad y el riesgo de ataques a este segmento. “Además, la instalación de aplicaciones en sus teléfonos también traerá como riesgo descargas de malware o código malicioso”, afirma.
Por su parte, Espíndola, de EDSI Trend Argentina, destaca que la mejor protección de un dispositivo es el propio usuario. “El 99% de los ataques actuales requieren, de una u otra manera, de la interacción del usuario. Es por esto, que, al momento de aplicar una política de seguridad en nuestra empresa o nuestros hogares, siempre debemos empezar por la concientización de los usuarios, haciéndoles saber a qué se enfrentan y cuáles son los puntos débiles o brechas de seguridad de la tecnología que estén utilizando”, concluye.
Es de esperar que la inseguridad móvil crezca a medida que el parque de equipos se expande. Queda en las manos de cada usuario saber tomar las recaudos para limitar su impacto.
Fernando Catoira, analista de Seguridad de ESET Latinoamérica, concuerda y agrega: “Si no se adoptan las medidas necesarias, el fenómeno podría convertirse en un problema de seguridad para las empresas porque, por ejemplo, si el equipo de un empleado se infecta con un código malicioso éste puede sufrir el robo de la información que tiene alojada en la terminal. Incluso, si el teléfono es atacado fuera de la compañía, es posible que la amenaza se propague dentro de la empresa, a través de la red corporativa”. El experto recuerda que otro peligro es el extravío del dispositivo, porque la información relacionada con la organización puede caer en manos de terceros.
Los ataques
Existen diferentes tipos de códigos maliciosos que afectan a los dispositivos móviles. Entre ellos, se ha observado un gran crecimiento de los troyanos SMS. “Este tipo de malware, que afectan en gran medida a dispositivos que utilizan Android, tiene como finalidad el robo de dinero. Una vez que el usuario se ha infectado, el malware envía un SMS a un número premium pero sin el consentimiento de la víctima.”, advierte Catoira. Debido a que estos números suelen enviar un mensaje de respuesta, el propio código malicioso bloquea dicho mensaje de confirmación para que el usuario no sospeche. “Por lo tanto, este tipo de SMS incurre en un gasto en el saldo o cuenta del usuario”, grafica el especialista.
Por su parte, Espíndola señala que los principales ataques que están sufriendo los móviles corporativos son aquellos que apuntan al robo de información sensible, información que pueda ser usada por el atacante para lucrar ya sea a través del envío de SMS premium, por ejemplo, o vendiendo datos de contactos para realizar spam y phishing.
Otro tipo de código malicioso en auge sobre los dispositivos móviles son las botnets (N.d.R.: programas interconectados que convierten a un equipo en parte de una red teledirigida por un tercero). “Si bien este malware está destinado al control de forma de remota de un sistema y al robo de información, también ha evolucionado para afectar a los dispositivos móviles. De esa forma, los atacantes pueden controlar los smartphones de forma remota e incluso robar información sensible a través del envío de comandos”, detalla el analista de ESET.
Por último, una de las amenazas específicas que la firma Symantec detalla dentro de sus predicciones 2013 es el “madware”, que es adware móvil y que interrumpe reiteradamente la experiencia del usuario. Puede llegar a exponer detalles de ubicación, información de contacto e identificadores de dispositivos a cibercriminales. “El madware se cuela en los teléfonos de usuarios cuando descargan una aplicación y suele transformarse en el envío de alertas emergentes a la barra de notificaciones de dispositivos móviles, agregando íconos en los dispositivos, cambiando los ajustes del navegador y obteniendo información personal”, explica Leonardo Granda, ingeniero de Ventas con especialización en Seguridad de Symantec Argentina.
Mala señal
¿Cómo podemos darnos cuenta que nuestro smartphone está siendo infectado? Los analistas concuerdan en que es difícil detectar el ataque sin tener instalada una solución de seguridad pero, de todas maneras, algunos indicios pueden poner en alerta a los usuarios. Una de las primeras señales es la aparición de gastos extras en la factura telefónica, que pueden ser consecuencia de un troyano SMS. También el poco rendimiento de los equipos o el rápido consumo de la batería pueden evidenciar la presencia de códigos maliciosos que utilizan, de forma exhaustiva los recursos de los terminales.
Las consecuencias de los ataques son claras: en caso de que el smartphone sufra alguna infección puede repercutir en una pérdida económica para el usuario pero con un agravante de la situación si existe información sensible tanto personal como corporativa, como fotos, documentos laborales y correros electrónicos con información. “Esto puede tener un impacto directo tanto en el empleado como en la compañía, ya que pueden filtrarse datos de la propia organización así como también de terceros. Otro de los posibles escenarios es el caso de vulnerabilidades que afectan a los dispositivos móviles”, recuerda Catoira. Como ejemplo resalta la vulnerabilidad USSD de Android, descubierta en 2012, donde, a través de un enlace malicioso, era posible el borrado completo del contenido del dispositivo.
El último Informe sobre Amenazas a la Seguridad en Internet de Symantec destaca que las vulnerabilidades móviles aumentaron un 93% en 2012, con un aumento en las amenazas dirigidas al sistema operativo Android. Por otra parte, a nivel empresarial, de acuerdo a estadísticas de la misma empresa, el 67% de las empresas se preocupan por ataques de malware que se extienden desde los dispositivos móviles a las redes internas.
“Los daños experimentados por organizaciones de todos los tamaños a causa de violaciones a la seguridad incluyen la pérdida de información sensible, propiedad intelectual y daño a la imagen, los cuales se traducen en importantes costos monetarios”, comenta Granda. De hecho, según el informe, del que participaron 3.236 compañías, con 312 de América latina, el costo promedio anual a nivel empresarial de los incidentes de seguridad relacionados con la movilidad es de u$s 139.000. Mientras que, en toda América latina, las principales consecuencias identificadas tras la pérdida de datos fueron la pérdida de clientes (55%), daño a la reputación y a la marca (50%), disminución de ingresos (40%) y multas (31%).
El ejecutivo le recomienda a las organizaciones pensar más allá de la pérdida y robo de teléfonos móviles y enfocarse en la información. “Tienen que reflexionar sobre dónde están sus datos, dónde se están viendo, transmitiendo y guardando. Es relevante delinear un plan de movilidad que permita mejorar la habilidad para sostener una fuerza de trabajo móvil eficiente y, al mismo tiempo, mantener los riesgos en baja”, sugiere.
Pronósticos
Leonardo Granda, ingeniero de Ventas con especialización en Seguridad de Symantec Argentina, destaca que, en la medida que estos equipos sigan entrando y saliendo de las redes corporativas, almacenando datos y usando servicios en la nube, aumentará la posibilidad y el riesgo de ataques a este segmento. “Además, la instalación de aplicaciones en sus teléfonos también traerá como riesgo descargas de malware o código malicioso”, afirma.
Por su parte, Espíndola, de EDSI Trend Argentina, destaca que la mejor protección de un dispositivo es el propio usuario. “El 99% de los ataques actuales requieren, de una u otra manera, de la interacción del usuario. Es por esto, que, al momento de aplicar una política de seguridad en nuestra empresa o nuestros hogares, siempre debemos empezar por la concientización de los usuarios, haciéndoles saber a qué se enfrentan y cuáles son los puntos débiles o brechas de seguridad de la tecnología que estén utilizando”, concluye.
Es de esperar que la inseguridad móvil crezca a medida que el parque de equipos se expande. Queda en las manos de cada usuario saber tomar las recaudos para limitar su impacto.