lunes, 5 de enero de 2015

La lista de peticiones a los Reyes Magos: Más seguridad, más privacidad y menos cibercrimen

Recuperar datos personales y sensibles.
Tracear la localización vía GPS.
Acceso a fotos y otros ficheros guardados en localizaciones accesibles (como la tarjeta SD).
Leer, escribir y borrar archivos.
Enviar y leer emails o SMS.
Realizar llamadas telefónicas.
Encender la cámara o el micrófono.
Actualizaciones automáticas de código y aplicaciones.
Ejecutar comandos.

No estamos ante una lista de reyes, aunque bien pudiera ser. Lo cierto es que lo que tenemos entre manos no es más que un listado de las acciones que un atacante puede llevar a cabo en una aplicación gratuita. Y no, no hace falta que la aplicación sea en sí un malware, sino que bastaría con que la aplicación utilizara una red de publicidad comprometida. Una publicidad que adquiere de facto todos los permisos que tiene la aplicación, y que puede saltar de aplicación en aplicación heredando los permisos de las otras para realizar ataques aún más sofisticados y peligrosos.

Mañana es 6 de Enero, la Epifanía del Señor, y el día de los Reyes Magos. Una festividad que todos aquellos con niños en casa vivirán a flor de piel. Pero el mundo digital no descansa, y la lucha contra el cibercrimen seguirá activa como una jornada más. En Arabia Saudí, la nueva herramienta de la policía son los hackers éticos, enfocados en obtener información de las cuentas de twitter que publican pornografía para silenciarlas, y en algunos casos, hasta detener a sus administradores. Y para ello, no dudan en realizar campañas de phishing e instalación de malware de espionaje.

Porque amigos, internet se ha vuelto sin que nos diéramos cuenta un campo de batalla muy sofisticado. Tanto que algunos deciden aplicar el mayor control posible sobre la red, y otros pasar totalmente desapercibidos. Para lo segundos, existe el llamado “muro de aire”. Una estrategia usada por Snowden para comunicarse con alguno de sus confidentes, y que basa su potencial en utilizar dispositivos recién comprados, aún no utilizados en internet, y con el software único y necesario para realizar esa primera y última comunicación con un tercero.

Hablamos de medidas de seguridad y privacidad extremas, que sin duda no todos necesitaremos. Para el grueso de la sociedad, basta con estar al corriente de lo que nos depara este recién empezado 2015: un aumento más que significativo de la complejidad en materia de malware para dispositivos móviles. El objetivo, el robo de credenciales de acceso a nuestras cuentas, así como el uso fraudulento de sistemas de pago con el móvil. Y como defensa, la habitual: desconfiar de aparentes chollos, de enlaces acortados que nos descargan contenido y de peticiones de permisos exageradas.

Con todo esto, nos aseguramos un Día de Reyes tranquilo. De esos que apetece pasar en familia. Y quien sabe, de esos en los que se hacen realidad nuestros sueños :).

0 comentarios:

Publicar un comentario