Más de 1400 millones de dispositivos móviles tipo Android están en riesgo de ser hackeados en todo el mundo por ciberdelincuentes, a quienes solo les toma 55 segundos para robar toda la información de sus dueños.
De acuerdo con la compañía Intel Security, hasta el momento este tipo de delitos ocurría al visitar una página web no segura donde el usurario debía introducir sus contraseñas, pero ahora los ciberdelincuentes están aprovechando una nueva táctica para cometer su ilícito.
Para ello, los hackers acceden a una conexión desde su dispositivo mediante un sitio Web, un mensaje o enlace compartido, y luego proceden en menos de un minuto a "inyectar" el mallware (virus).
La nueva modalidad de robo informático, según Intel Security, se basa en un componente técnico de los teléfonos Android, llamado el kernel de Linux.
La compañía explica que los Smartphones están diseñados para ser fáciles de usar y, precisamente, eso es lo que los hace vulnerables: los criminales conocedores de tecnología pueden ver a los consumidores no técnicos como blanco ideal para una estafa.
Para entender cómo funciona esta nueva modalidad, la compañía tecnológica explica que el software del teléfono Android está construido en capas (por ejemplo, como se construye un edificio). “Específicamente el kernel de Linux es una capa fundacional en los dispositivos Android que define la forma en que las aplicaciones interactúan con el hardware del dispositivo”, dice Intel.
“Por consiguiente, si los ciberdelincuentes pueden explotar el kernel de Linux, pueden entrar a su teléfono directamente. Este es un avance con relación a los ataques tradicionales, donde los maleantes suelen infiltrarse en un sitio Web para enviar a su dispositivo instrucciones maliciosas. Con el nuevo método, eso ya no es necesario, el comportamiento de su dispositivo puede ser alterado sin intermediario alguno”, explica en un comunicado.
UN EJEMPLO
“Imagine esto: usted cae en una página web que, sin saberlo, no es segura. De repente, el teléfono muestra un ‘inicio de sesión’. Después de introducir su nombre de usuario y contraseña, esa información está en manos del maleante. Los delincuentes han controlado el comportamiento de su dispositivo de manera profunda dentro de su propio software’, agrega la explicación técnica.
Por ello, los expertos estiman que el problema del kernel de Linux podría afectar hasta al 80 % de los teléfonos Android, algo así como 1400 millones de dispositivos en todo el mundo.
“Los maleantes simplemente no pueden acceder de forma remota a su teléfono. Para usar este truco, deben al menos acceder a una conexión desde su dispositivo como un sitio web, un mensaje o un enlace compartido. Específicamente, necesitan saber la dirección IP y la fuente del dispositivo. Incluso si eso pasa, les tomaría 10 segundos probar la conexión, luego 45 segundos para inyectar código malicioso”, señala el informe.
LAS RECOMENDACIONES
Para evitar la vulnerabilidad de los dispositivos, la compañía tecnológica formula varias recomendaciones, comenzando por mantenerse informado sobre los avances de los sistemas operativos, las comunicaciones cifradas y la conexión a sitios seguros.
Algunos consejos para usar el cifrado, que explican cómo este puede proteger a su Android:
- Cuando visite sitios web móviles, busque la ‘S’ en ‘https’. Son estándares de tráfico web que aseguran que su conexión sea segura, pero no todos los sitios web los siguen. Afortunadamente, el usuario puede darse cuenta de los que son seguros cuando los visita en su teléfono. Para hacerlo, simplemente compruebe si la dirección del sitio web comienza con ‘https’. En el caso de algunos navegadores, esa parte está oculta, pero normalmente habrá funciones integradas que le permiten saber si un sitio es seguro.
- Utilice aplicaciones web y móviles de buena reputación. Cuando las grandes compañías tienen muchos usuarios y recursos, hacen un gran esfuerzo para dar seguridad a sus aplicaciones. Por ejemplo, Gmail no sólo cifra el contenido de los mensajes, sino también la conexión de tránsito. Intente evitar las misteriosas aplicaciones de terceros.
- Asegúrese de actualizar su Android. En la medida en que se descubren problemas de seguridad, las compañías actualizan su software para implantar nuevas defensas. Aunque el problema de kernel de Linux afecta a nuevas versiones de Android, en vez de a las antiguas, de hecho, es la excepción. Por lo general, es siempre bueno actualizar su dispositivo, especialmente conforme mejoran las tecnologías de cifrado.
Comentarios ()