El ritmo de vida diaria, las actividades y la necesidad de comunicarse han provocado una dependencia en el uso de dispositivos móviles, ya que facilitan la transmisión de datos entre emisores y receptores; dichos medios han sido uno de los puntos de ataque para engañar a los usuarios mediante la suplantación de identidades (Phishing), lo que significa para el usuario una debilidad en cuestión de seguridad, pues puede revelar información que provoque extorsiones, robos y espionaje, entre otras actividades ilícitas.
Por lo regular, el usuario que instala en sus dispositivos aplicaciones de software (apps) no tiene la precaución de investigar sobre quiénes las desarrollaron, cuáles son sus propósitos, qué opiniones tienen de otros usuarios; esto genera la posibilidad de una fuga de información personal, ya que el propósito de algunas apps es robar datos de manera remota o consiguiendo que se haga clic a algún enlace que llega vía mensaje de texto o correo electrónico que al abrirlo automáticamente se instala un software espía.
Algunos ejemplos de las apps más usadas en la actualidad y que han sido objetivos de ataques para robo de identidades son:
Según el blog de TrendLabs, en agosto de 2014 se detectó una vulnerabilidad en Spotify Android App versión 1.1.1, esto provocó Phishing que permite a los cibercriminales (phisher) controlar lo que se muestra en la interfaz de la aplicación, solicitando información confidencial. Spotify corrigió la vulnerabilidad y recomienda a los usuarios utilizar la
última versión.
El equipo de Investigación de Seguridad de Aplicaciones X-Force de IBM encontró una vulnerabilidad en el SDK de Dropbox para Android, la cual permite a los atacantes conectar aplicaciones en dispositivos móviles a una cuenta de Dropbox que ellos controlan. Esta falla está presente en el mecanismo de cualquier app Android que utilice el SDK de Dropbox. La recomendación para los desarrolladores es actualizar la biblioteca Dropbox SDK, y para los usuarios finales es actualizar las apps que dependen del SDK de Dropbox en sus dispositivos móviles que tengan Android como sistema operativo.
La mayoría de los ataques de Phishing que se producen en las redes sociales se presentan en la app de Facebook, en vista de que la red social más grande del mundo es un reclamo para los cibercriminales que están a la caza de los datos personales y de acceso de los usuarios. Los phisher utilizan los datos personales volcados en Facebook para acceder a las cuentas de banca móvil, de ahí la importancia de que los usuarios protejan sus equipos
con un buen antivirus.
Es importante resaltar que este tipo de ataques no sólo se da en dispositivos móviles, por lo tanto es recomendable que todos los dispositivos, tanto móviles como equipos de cómputo, tengan instalado un antivirus, descargar apps o software de sitios confiables u oficiales, verificar que tengan buena reputación y fomentar una cultura en los usuarios que lo rodean sobre la importancia de la seguridad de sus datos personales.
Fuentes consultadas
AntiFraude, 2015. Consultado en marzo de 2015, recuperado de: http://www.antifraude.org/2015/03/ibm-descubre-vulnerabilidad-en-dropbox-para-android/
CSI/UNAM, 2015. Coordinación de Seguridad de la Información. Consultado en marzo de 2015, recuperado de:http://www.seguridad.unam.mx/noticia/?noti=2171
Diaroti, 2014. Consultado en marzo de 2015, recuperado de: http://diarioti.com/kaspersky-lab-lanza-friendorfoe-amigo-o-enemigo-app-que-permite-detectar-phishing-en-facebook/80542
Trend Labs Security Intelligence Blog, 2014. Consultado en marzo de 2015, recuperado de:http://blog.trendmicro.com/trendlabs-security-intelligence/vulnerability-in-spotify-android-app-may-lead-to-phishing/