¿Hay alguien que se pueda librar de ser una potencial víctima de espionaje a través del móvil? A la luz de todas las noticias y escándalos sobre ciberespionaje, se podría asegurar que que todos lo somos, sin excepción. ¿Los espías? Gobiernos, grupos cibercriminales, empresas, o incluso usuarios que quieren cotillear a sus conocidos. ¿Los espiados? Desde políticos, hasta personajes mediáticos, periodistas o cualquier ciudadano puede ser susceptible. Las técnicas están ahí, y resulta que no son tan difíciles de usar…

Pero, ¿es cierto que todos somos susceptibles de ser espiados a través del móvil? ¿Tan sencillo puede ser? “La respuesta es sí. El cibercrimen actual es un auténtico negocio y los cibercriminales buscan con sus actividades objetivos dónde poder obtener dinero fácil”, explica Eusebio Nieva, director técnico de Check Point. “El móvil dispone de cámara y vídeo y está permanentemente conectado, por lo que se ha convertido en uno de los blancos más apetecibles. Hacerse con el control total de estos dispositivos para extorsionar a las víctimas es una de las prácticas más habituales”.

La reciente polémica sobre las escuchas al Ministro de Interior en funciones Fernández Díaz ha vuelto a sacar el tema a la palestra. En este caso, existen diferentes alternativas para explicar lo sucedido, pero no se tiene la certeza de cómo pudo ocurrir. Lo que sí se puede asegurar es que es posible que se hiciera a través del móvil. “El malware móvil actual dispone de la sofisticación necesaria para infectar un dispositivo concreto y también para que el usuario no perciba en ningún momento que esto está sucediendo, mientras envía información al exterior”, afirma Nieva. Eso sí, estos tipos de malware dejan algunas “migas de pan” que podemos detectar, pistas de que algo no habitual está ocurriendo es que es la batería se agote más rápidamente, o que otras aplicaciones vayan más despacio.

 Y, ¿qué se puede hacer en el móvil si es hackeado? Grabar conversaciones, vídeos, tomar fotografías sin que el usuario note nada, y acceder a los datos del dispositivo. En fin, sería más fácil responder a qué no se puede hacer…

smartphone movil seguridad amenazas moviles

¿Cómo pueden espiarnos?

A través de aplicaciones maliciosas, descargadas por ejemplo de markets de apps no oficiales o a través de un link. Estas apps pueden llegar a comprometer el smartphone de muchas maneras, pero las más peligrosas son la geolocalización del usuario y la toma de fotografías por la cámara delantera o trasera, según lo configure el cibercriminal.

Aunque a esto se le añade un problema, y es que en el último año se ha detectado malware móvil tanto en Google Play como en el App Store de Apple. Los delincuentes encontraron varias formas de burlar las medidas de seguridad de las tiendas de aplicaciones oficiales más importantes para subir sus aplicaciones maliciosas.

Un estudio realizado por la firma de seguridad Check Point, revelaba que en 2015 uno de cada 1.000 dispositivos habían sido infectados con sistemas de vigilancia móvil y troyanos móviles de acceso remoto (mRATs). Y aquí surge la eterna pregunta: ¿en Apple no hay malware? Si bien es cierto que más de la mitad de los dispositivos infectados estaban basados en Android, el 47% eran dispositivos iOS. Lo que desmonta el mito de que iOS es invulnerable.

Si detectas que la batería se agota más rápido de lo normal o que las aplicaciones van más despacio… podrías tener algún tipo de software malicioso instalado. 

En general el malware dirigido a Android está más extendido, en parte porque el número de usuarios Android es mucho mayor”, asegura Eugenio Nieva, pero con un apunte: “lo que nos indican todos los estudios, es que a pesar de ser más complicada su infección, los iPhone también están siendo atacados y la falsa creencia de que sus dueños son inmunes al malware es, sencillamente eso, una falsa creencia”.

Y es que los teléfonos móviles son objetivo de los atacantes por muchos motivos. Para empezar, cada vez tenemos en ellos más datos personales y profesionales, están encendidos y conectados a Internet las 24 horas del día, tienen la capacidad de grabar vídeo, hacer fotos… Vamos, un aparato de ciberespionaje en toda regla. Además, los cibercriminales se aprovechan de que los usuarios todavía no están concienciados de que estos dispositivos también necesitan ser protegidos, y todavía son muchos los que no toman las precauciones básicas ni tienen soluciones de seguridad instaladas.

malwaremovil

Y ahora… ¿qué hago para evitar ser espiado?

Como nos recuerda Eugenio Nieva,  en seguridad lo primero que hay que hacer es prevenir. Estos son algunos consejos para protegernos.  

  1. Ni rooteo ni jailbreak. En primer lugar, debemos hacer todo lo posible por evitar la obtención de privilegios de alguien de fuera. “El principio clave para garantizar la seguridad de dispositivos móviles es no rootear en el caso de dispositivos Android y no realizar jailbreak, en el caso de iOS”. Esto deja la puerta abierta a que los cibercriminales al dispositivo.
  1. Instala un antivirus. Sí, en el móvil también. Es recomendable de instalar una solución de seguridad. En el caso de dispositivos empresariales convendría que la compañía tuviera un gestor de dispositivos móviles (MDM).
  1. Antes de descargar, piénsalo un par de veces. Pon en cuarentena e inspecciona con cautela las aplicaciones sospechosas o archivos adjuntos en la nube, antes de descargarlos al dispositivo.
  1. Haz backup. Es muy recomendable realizar copias de seguridad periódicamente de los datos del dispositivo, de modo que si resulta infectado, podamos rescatar los archivos sin necesidad de pagar por ellos si somos infectados por un ransomware por ejemplo. Y si el móvil ya ha sido secuestrado o infectado, evitar intentar descifrarlo por nuestra cuenta y llevarlo a un experto en seguridad.

Podríamos mencionar una quinta opción para no ser espiado, quizás demasiado drástica, que es la de no tener móvil, directamente. ¿Que no es un opción factible? Gabriela Coleman, autora de Las mil caras de Anonymous, ha dejado de usar el móvil tras años de investigación a este colectivo y sumergirse en las profundidades del hacktivismo. Admite que es un fastidio en ocasiones, pero lo prefiere a ser espiada.

About Author

Monica Valle

Periodista especializada en tecnología y ciberseguridad. Presentadora del programa sobre seguridad informática y tecnología Mundo Hacker. @monivalle

Deja un comentario