Se cuela el ciber-crimen vía celular

Hackers desarrollan malwares financieros y troyanos bancarios para atacar la plataforma de smartphones con Android.

|
Solo tres de cada 10 smartphones tienen un antivirus instalado, a pesar de que 56 por ciento de los usuarios muestra una alta valoración por la protección de sus datos personales. (Archivo/Agencias)
Compartir noticia en twitter
Compartir noticia en facebook
Compartir noticia por whatsapp
Compartir noticia por Telegram
Compartir noticia en twitter
Compartir noticia en facebook
Compartir noticia por whatsapp
Compartir noticia por Telegram

Yeshua Ordaz y Alejandro Ángeles/Milenio
MÉXICO, D.F.- Como muchos jóvenes de 14 a 28 años —la llamada generación millennials—, Aldo Cruz decidió comprar desde su celular, en el portal de Mercado Libre, el par de tenis que con tanto afán había buscado, motivado por la atractiva oferta que por fin encontró.

Pese a tener experiencia en compras por internet, el muchacho no tomó en cuenta que esta era su primera vez en el modelo llamado m-commerce, o comercio por el móvil. Así que no fue sino hasta que recibió el estado de cuenta de su tarjeta de crédito cuando vio que, además del cargo por la compra de los tenis, apareció otro por consumo de gasolina que no había realizado.

Sin darse cuenta, Aldo fue víctima de phishing, que hace referencia a pescar y ver quién cae en el anzuelo. Como en este caso, eso sucede con páginas que lucen como el portal original pero en realidad lo clonan. Otro ejemplo, no tan difundido pero que puede convertirse en tendencia, es el de los keylogger, software que almacena las teclas que se presionan al escribir y las envía a un sitio remoto.

Según The Competitive Intelligence Unit (CIU), firma de investigación de la Ciudad de México, solo tres de cada 10 smartphones tienen un antivirus instalado, a pesar de que 56 por ciento de los usuarios muestra una alta valoración por la protección de sus datos personales.

Y como el ecosistema de las telecomunicaciones móviles en México es enorme y sigue en franco crecimiento, el daño potencial aumenta. Según CIU, al segundo trimestre de 2015 hay 62.5 millones de smartphones en México, que representan casi 60 por ciento del total de líneas móviles del país. Estos dispositivos son aquellos con las características necesarias para que el usuario pueda navegar, hacer transacciones comerciales y bancarias e instalar apps de consumo móvil que les permitan descargar contenidos por pago.

Aunque en términos monetarios el m-commerce no ha despegado en México, hay un gran interés de los usuarios por practicarlo.

Ganas y recursos

De acuerdo con un sondeo de Ipsos, patrocinado por PayPal, la firma de pagos vía web, en México hay gran apetito por practicar comercio electrónico vía móvil. El estudio revela que 46 por ciento de los usuarios mexicanos de teléfonos inteligentes ha completado por lo menos una compra vía smartphone en los 12 meses previos a la encuesta (publicada en octubre de 2014).

Esto puede incluir desde pagar por apps hasta comprar canciones, pagar por chistes, horóscopos o boletos de cine y, como en el caso de Aldo, comprar productos en tiendas online.

Con ese porcentaje, México se ubica apenas por detrás de China, 68 por ciento; Emiratos Árabes Unidos, 57, y Turquía, 53 por ciento, de quienes han pagado algún producto o servicio con su móvil inteligente.

Poca información

Un sondeo de Buzzcity revela que en México la "industria ha fallado a la hora de comunicar información básica a los usuarios". Entre ello se destaca que un cuarto de los usuarios no sabe que los servicios de comercio móvil está ya disponible; 15 por ciento cree que los servicios de m-commerce no son los suficientemente claros y, lo más relevante, a 47 por ciento de los usuarios les preocupa el tema de la inseguridad de las transacciones en línea.

Ese universo de usuarios es atractivo para los cibercriminales, quienes adaptan sus amenazas a esas tendencias en el uso de dispositivos móviles.

La empresa de seguridad informática GData Software reveló que más de 50 por ciento del malware que está diseñado para Android tiene una motivación estrictamente económica, y se descubrieron 440 mil nuevos programas maliciosos para este sistema operativo durante el primer trimestre de 2015.

"Los dispositivos móviles, y en particular Android por ser el sistema operativo predominante, se están convirtiendo en un suculento botín para los cibercriminales, que concentran sus esfuerzos en el desarrollo de malware financiero y troyanos bancarios para atacar esta plataforma", afirmó Christian Geschkat, responsable de las soluciones para dispositivos móviles de GData.

Aunque parece un fenómeno nuevo, los virus para telefonía móvil han existido desde 2004, cuando una empresa diseñó el primero para evitar la piratería de un juego desarrollado por ellos, y que enviaba mensajes de texto (SMS) sin la autorización del usuario para notificar a la empresa si éste no contaba con una licencia.

El mundo iOS tampoco se salva, aunque Apple afirma en publicidad de radio para México que sus equipos están libres de virus.

"Era una dato estadístico porque predominaba Windows, que era más atractivo para un ataque. Pero debido a la alta adopción de iOS aumentó el sentido de poder tomar ventaja de estos dispositivos y ahora son más frecuentes las actualizaciones de los virus", indicó Héctor Salgado, mánager de ingeniería de Fortinet.

La táctica del engaño

Clonar páginas de internet no es el único método del cibercrimen para engañar a sus víctimas. Los correos falsos, a nombre de una institución bancaria, por ejemplo, fueron de los primeros trucos para robar en la era digital.

Kaspersky Lab, firma de seguridad digital, alertó recientemente sobre un fraude vía WhatsApp, mediante el cual se ofrecía una falsa promoción en la que se regalaban 500 pesos para consumir en Starbucks. El usuario debía reenviar el mensaje a 10 contactos, por lo que el fraude se propagó.

La alerta de Kaspersky no detuvo por completo la campa de engaño, pero orilló a los criminales responsables a replantear y a cambiar el anzuelo, por lo que empezaron a difundir promociones similares con las marcas de ropa Zara y H&M.

Sin prevención

De acuerdo con Héctor Salgado, el objetivo de los ataques se divide en tres vertientes: robo de información, por diversión —que busca evidenciar las fallas de los sistemas operativos del fabricante del dispositivo— y para inhabilitar o generar algún comportamiento inesperado en los dispositivos de los afectados.

Salgado cree que la práctica de instalar antivirus en dispositivos móviles llega a 10 por ciento, aunque podría ser de apenas 5 por ciento. Asimismo, da dos principales razones por las que los usuarios no instalan un software para prevenir o evitar amenazas: el desconocimiento de los usuarios, y que no están conscientes de la información que tienen en su dispositivo, al considerar que no puede generar ningún valor.

"Pasó de ser un teléfono a un dispositivo donde realizamos muchas actividades, pero en el día a día pensamos que solo es un teléfono. Los servicios se acercan cada vez más a nosotros con estos dispositivos y no tenemos la sensibilidad para darnos cuenta que ahí tenemos información importante".

El valor de las pérdidas económicas por medio de smartphones y tablets no está cuantificado oficialmente, ya que, de acuerdo con los especialistas, es muy complicado dar una cantidad, debido a que cada afectación depende del usuario.

"Cuando atacas una empresa sabes cuánto dejó de percibir", pero en un dispositivo personal no es tan sencillo cuantificar las pérdidas, explica el especialista.

Sin embargo, la asociación GSMA revela que el fraude entre usuarios que pagaron tarifas premium en 2012 ascendió a 6.5 mil millones de dólares, puesto que se comprometieron los datos de los usuarios, además de enfrentar el spam (correo basura), hackeo de conmutadores PBX, suplantación de las cuentas y abusos de la red.

Lo más leído

skeleton





skeleton