Para evitar los ataques a dispositivos móviles, muchas conversaciones se realizan a través de dispositivos que usan apps seguras y cifrado de punta a punta con casi ningún metadato o con metadatos básicamente impersonales.
Kaspersky Lab advierte sobre el riesgo de ataques que usa malware diseñado para dispositivos móviles, capaz de infectar una amplia gama de estos dispositivos y de robar todo tipo de información crítica.
El fabricante destaca que al menos 5 de las campañas de ciberespionaje sofisticado descubiertas en los últimos años usaron herramientas maliciosas capaces de infectar dispositivos móviles. El estudio destaca que los actores maliciosos suelen utilizar el malware comercial, un conjunto especial de herramientas ofensivas que venden organizaciones comerciales como HackingTeam (cuya herramienta se llama RCS), Gamma Internacional (FinSpy) y otras.
Los datos robados con estas herramientas, como inteligencia competitiva, es de gran valor para los ciberespías. También, muchas organizaciones consideran que el cifrado PGP estándar es suficiente para proteger las comunicaciones de correo electrónico móviles, pero no siempre es así.
Dmitry Bestuzhev, director del Equipo de Análisis e Investigación para Kaspersky Lab América Latina, precisó que desde una perspectiva técnica, el diseño arquitectónico original utilizado en los correos electrónicos permite leer los metadatos como texto sin formato en los mensajes enviados y recibidos. Los metadatos incluyen detalles del remitente y el destinatario, así como la fecha de envío/recepción, tema, tamaño del mensaje, si hay archivos adjuntos y el cliente de correo electrónico que se utilizó para enviar el mensaje, entre otras cosas. Dicha información es suficiente para que alguien que realice un ataque selectivo pueda reconstruir la línea de tiempo de las conversaciones, saber cuándo las personas se comunicaron entre sí, el tema de la plática y con qué frecuencia se comunican.
Para evitar estos ataques, muchas conversaciones se realizan a través de dispositivos móviles que usan aplicaciones seguras y cifrado de punta a punta con casi ningún metadato o con metadatos básicamente impersonales.
“Una vez que el malware móvil se instala en el dispositivo del objetivo, éste puede espiar en todos los mensajes seguros y activar en secreto y la cámara del dispositivo y el micrófono. Esto permite obtener acceso a las conversaciones más sensibles”, comentó Bestuzhev.
Para ayudar a proteger las comunicaciones móviles privadas, se recomienda lo siguiente:
- Utiliza una conexión de red privada virtual para conectarte a Internet. Esto ayuda a asegurar que el tráfico de red no se pueda interceptar fácilmente y reduce la probabilidad de que se pueda inyectar malware directamente en una aplicación legítima descargada de Internet.
- No cargar los dispositivos móviles utilizando un puerto USB conectado a una computadora, ya que podría infectarse con malware especial instalado en la PC. Lo mejor que puedes hacer es conectar el teléfono directamente al adaptador de corriente CA.
- Usar un programa antimalware para móviles.
- Proteger los dispositivos con una contraseña, no un PIN. Si alguien encuentra el PIN, los atacantes pueden obtener acceso físico al dispositivo móvil e instalar el implante de malware sin tu conocimiento.
- Utilizar la función de cifrado en las memorias para almacenamiento de datos que vienen con tus dispositivos móviles. Si los atacantes pueden extraer la memoria mediante la conexión a otro dispositivo, serán capaces de manipular fácilmente el sistema operativo y los datos en general.
- No destrabar (Jailbreak) el dispositivo, especialmente si no se está seguro de cómo va a afectarlo.
- No sar dispositivos de segunda mano que pueden venir con malware preinstalado.
- Tener en cuenta que las conversaciones convencionales en un entorno natural siempre serán más seguras que las llevadas a cabo electrónicamente.