La vida de millones de personas pasa hoy a través un “smartphone”, un pequeño dispositivo inteligente que integra todo lo más preciado para ellas: sus fotos, sus videos, su música, sus mensajes personales e íntimos, su lista de amigos, su interacción con el mundo, sus entrenamientos, sus apuntes y tareas, sus pensamientos e ideas, entre muchas otras cosas. 

Más que un dispositivo, el “smartphone” se volvió en un confidente que conoce más del usuario que sus amigos, y a veces, hasta su propia familia. 

¿Se imagina que pasaría si toda esa información se perdiera de repente? ¿O peor aún, que estuviera expuesta a desconocidos?

Los códigos maliciosos y los virus informáticos encuentran muchas formas de entrar en los dispositivos, y sobre todo, en el “smartphone”: abrir un correo o un mensaje con un título atractivo, hacer clic en un enlace del cual no se sabe su procedencia, o inclusive al descargar una imagen o una aplicación que recién compartieron. 

Cualquier forma de entrada a su teléfono móvil es posible, y es entonces cuando toda la información almacenada, como claves de acceso, imágenes, contactos y videos, entre muchas otras cosas que guarda, se puede ver vulnerable y expuesta a personas que quizá la utilizarían en su propio perjuicio. 

En el primer trimestre de 2015, la empresa de seguridad informática Trend Micro informó que bloqueó 14 millones de amenazas que intentaban atacar a celulares. 

De octubre de 2014 a marzo de 2015, esa compañía identificó un crecimiento de 42% de amenazas maliciosas dirigidas a equipos con el sistema operativo Android, de 3,8 millones a 5,4 millones. 

SMS, nueva vía de los “hackers”Los mensajes de texto o SMS cayeron caído en desuso, pero se convierten en un arma con el que los ciberdelincuentes pretenden atentar contra la privacidad y seguridad del usuario y hacerse, por ejemplo, con sus claves para acceder a su correo Gmail.

La compañía de seguridad informática Panda Security mencionó un reciente informe publicado por la Universidad de Toronto, en el que se analiza cómo los antiguos SMS son utilizados por un grupo de ciberdelincuentes para robar contraseñas de Gmail y acceder así a las cuentas de correo de sus víctimas.

Los “hackers” no sólo logran esquivar la verificación en dos pasos que Google ofrece a los usuarios como medida de seguridad, sino que, además, se adapta perfectamente a sus características para que la víctima no sospeche y muerda el anzuelo.

La trampa empieza con un mensaje de texto en el móvil de la víctima. La empresa explica que aparentemente se trata de un SMS enviado por Google para informar al usuario de que alguien intentó entrar en su Gmail.

Minutos después, el usuario recibe un correo electrónico. Se trata de otra falsa advertencia de Google sobre un “intento inesperado de inicio de sesión”. 

En este e-mail, los ciberdelincuentes adjuntan un enlace que, teóricamente, llevará a la víctima hasta una web donde podrá cambiar su contraseña para reforzar la seguridad de su cuenta.

El falso enlace conduce al usuario hasta una herramienta de “phishing” (suplantación de identidad) que permitirá al “hacker” hacerse con la contraseña de la víctima. 

Además, esta falsa web de Google solicitará al usuario el código de verificación que la compañía enviará a su número de teléfono por SMS (esta vez sí) cuando los atacantes accedan por primera vez a la cuenta con la contraseña pero desde una ubicación que no es la acostumbrada.

En tan solo dos pasos pueden robar los credenciales de Gmail y, además, el código con el que burlar la verificación en dos pasos de Google.

En su informe, los investigadores de la Universidad de Toronto alertaron que ésta no es la única forma con la que los ciberdelincuentes actúan, pues también lograron hacerse con contraseñas de Gmail a través de un sistema de “phishing” que comenzaba con una llamada en la que ofrecían a la víctima un trato comercial.

Ese supuesto proyecto era solo el gancho. La falsa propuesta era enviada después al correo de la víctima a través de un enlace que conducía a un supuesto documento creado en Google Drive. 

Sin embargo, para acceder a la falsa propuesta, era necesario introducir el usuario y la contraseña de la cuenta de Google. 

De esta forma, los ciberdelincuentes conseguían los datos necesarios para acceder al correo de la víctima.

Los ataques descubiertos proceden de un grupo de ciberdelincuentes iraníes que tenían como objetivo a varios disidentes políticos del país. 

No obstante, todos los usuarios del servicio de correo de Google deben estar alertas ante casos como este, ya que cualquiera puede ser víctima de un robo de datos y de identidad como el iniciado con este SMS.

Alianza de Personal e Intel SecurityEl alza de los riesgos móviles abrió un nuevo negocio para los operadores móviles, como quedó plasmado en la alianza anunciada este mes por Personal con Intel Security.

Ambas compañías presentaron "kit de seguridad Personal", una herramienta única en el mercado que garantiza a los clientes el cuidado de sus dispositivos, la protección de su familia y el resguardo de su información.

Este servicio exclusivo de Personal brinda protección para la navegación por Internet y redes sociales, ya que cuenta con antivirus, “antispy”, “antispam”, “firewall”; localización y bloqueo remoto del equipo, gestión de perfiles para oficina, casa, niños, etc., filtro de llamadas y SMS, rastreo de SIM y copia de seguridad en la nube entre otras funcionalidades. 

Además, habilita la administración y consulta de información de los dispositivos desde la web, permite crear diferentes perfiles y cuenta con la función de control parental, según informó Personal a iProfesional.  

El kit de seguridad personal es compatible con PC, Mac, “smartphones” y tabletas con sistemas operativos iOS y Android.  

El nuevo servicio disponible para todos los clientes de Personal, se puede activar enviando un SMS con la palabra “KIT” al 007, vía web ingresando aquí, o por WAP en móvil.personal.com.ar. 

El servicio es de suscripción mensual, disponible en tres modalidades: licencia para uno, tres o cinco dispositivos. 

Además los clientes Personal Black y Personal Empresas, tendrán por tiempo indeterminado la promoción de 3x1 y 5x3. 

ABCDE de la seguridad móvilFernando Verrua, director regional de la Argentina, Uruguay y Paraguay del fabricante de celulares Alcatel OneTouch, describió ante iProfesional la lista nemotécnica de la seguridad del celular, son cinco consejos útiles para cuidar su información:

A, de “acceso”. Use siempre claves de acceso a su equipo y sus aplicaciones que contengan, como mínimo, un número y una letra en mayúscula.

B, de “búsquedas”. Cuando realice búsqueda de información en Internet, asegúrese que sean en motores de búsqueda conocidos y comunes.

C, de “compras”. Cuando realice compras por Internet, trate de que sea en sitios conocidos, que en sus políticas de uso confirmen que se lleva a cabo una compra segura, y que siempre utilicen la dirección electrónica https:// (s es de seguro).

D, de “descargas”. Descargue únicamente aplicaciones y archivos que provengan de sitios confiables, y procure que las aplicaciones sean certificadas por el desarrollador, ya sean gratis o de pago. Acepte transferencia de archivos únicamente de sus conocidos, y desconfíe de archivos con nombres o extensiones raras.

E, de “enlaces”. Piense antes de dar un clic: ¿realmente quiere o tiene que abrir esa página? Muchas veces, los “hackers” colocan enlaces no necesarios y los usuarios dan clic sin darse cuenta hacia dónde los podrían dirigir.