SANTIAGO.- La explosión de la industria móvil en Chile es un hecho. Según las últimas cifras de la Subsecretaría de Telecomunicaciones, hay 23,3 millones de líneas móviles en el país, cada una acompañada de un dispositivo que almacena datos del usuario y su comunicación con otras personas.
La gran cantidad de información en estos equipos hace que sean un objetivo cada vez más atractivo para criminales cibernéticos, que crean distintas metodologías para acceder a ellos. "Hemos visto de todo. Desde 'clickers', que son aplicaciones que trabajan y consumen todo el ancho de banda haciendo click, hasta 'dropers' y 'downloaders', que bajan e instalan apps. Hemos visto también muchas estafas de SMS Premium", afirma Chema Alonso, conocido hacker español que esta semana visitó Chile.
Alonso participó en la última edición de la conferencia de seguridad 8.8 y también expuso en la presentación del Centro de Operaciones de Seguridad Avanzado de Telefónica, empresa donde lidera la estrategia global de seguridad de información y donde también es CEO de ElevenPaths, una subsidiaria de seguridad de la operadora española.
Según indicó a Emol, el principal problema de seguridad de los actuales equipos móviles radica en las aplicaciones, especialmente en la plataforma Android. "La crítica de la industria a Google ha sido que han sido muy permisivos al momento de publicar aplicaciones (en la tienda Play), por un deseo de masividad, de querer ser rápidos y flexibles al competir con el proceso de aprobación de la App Store de Apple, que es bastante rígido y toma varios días", comenta, agregando que el sistema de análisis automático de las aplicaciones "puede llevar a que se te cuelen" vulnerabilidades de seguridad.
Alonso y su equipo utilizan la herramienta "Tacit" para analizar las casi 10 mil aplicaciones que se publican cada día, buscando potenciales vulnerabilidades y campañas de estafa. "Lo interesante es cómo los cibercriminales están usando las aplicaciones móviles para hacer cierto tipo de estafas, que van desde robarte datos, el ancho de banda, infectarte el teléfono, etc."
¿Cómo se puede proteger un usuario? "Es difícil, porque algunas son apps que simulan ser canciones infantiles o de recetas. ¿Quién no puede instalar una app de recetas para la familia? Hasta aplicaciones normales que han sido aprobadas por Google han resultado ser maliciosas", comenta.
Así, la principal recomendación para los usuarios es "ser muy cuidadoso con las apps que se va a instalar, buscar un poco más de información e instalarlas desde los markets oficiales", afirma.
Nuevos desafíos
Si bien su charla en Chile y la mayoría del trabajo de su equipo hasta ahora se ha centrado en Android, dos incidentes recientes sobre malware en aplicaciones de iOS están llevando la atención de Alonso y su equipo a la plataforma de Apple. "En la seguridad no hay una herramienta o tecnología que te permita estar 100% seguro. Es un proceso que hay que gestionar", explica.
Sobre los desafíos de la seguridad en el futuro, Chema Alonso asegura que la explosión del internet de las cosas presenta "los mismos problemas que podemos tener con otras industrias, con la necesidad de cambiar las herramientas y las aproximaciones porque cambian los protocolos, la forma de conectarse a las redes".
"Hablamos de dispositivos que son muy baratos en muchos casos, y que no traen grandes plataformas de gestión. Son los mismos problemas que teníamos en el mundo IP pero asociados a cosas mundanas de nuestra vida, como fábricas, nuestras casas o las ciudades", asegura.
