El “mobile hacking” no está solamente en casos como el de Rupert Murdoch en Reino Unido, donde intervino varios teléfonos en pos de obtener las “noticias” antes que cualquiera, sino que está presente todos los días donde uno menos se lo espera. Según la opinión de varios expertos, hackear un teléfono es sencillo todavía, aunque como el común de la gente no reporta “algo preciado” para quienes se dedican a esto, es relativamente seguro que no sufrirán intervenciones.
Lo complejo de todo este escándalo es que ya se reconoció resulta sencillo intervenir un teléfono móvil (Smartphone) y que no hay muchas vayas que superar, y eso asusta bastante pues mal que mal hoy todos tenemos un Smartphone y hasta lo usamos muchas veces más que nuestro propio ordenador.
Según la opinión de Robert Siciliano, consultor experto de McAfee en robo de identidad señala que la primera de las fórmulas para hackear un Smartphone la encontramos en la llamada “ingeniería social”, pues es sencillo llamarnos y hacerse pasar por un representante de servicios telefónico que requiere actualizar los datos de nuestra cuenta.
Por su parte Steve Santorelli, director global de la seguridad en Internet del Team Cymru y ex oficial de Scotland Yard, dice que en el caso Murdoch los hackers probablemente no tuvieron mucho trabajo y se limitaron a recolectar la contraseña que por defecto da la compañía, pues las víctimas, parece, ni siquiera la habían cambiado. La primera lección que sacamos de esto es “cambiar siempre las contraseñas”.
Una fórmula más “profesional” de hacerse con nuestros datos en el móvil podría ser enviar un mail y hacer “phishing”, con ello rápidamente se pueden hacer con nuestros datos sin demora. Otra circunstancia que se debe analizar es que en marzo de este año piratas informáticos añadieron código malicioso a 58 aplicaciones para Android, lo cual se tradujo en 250 móviles infectados producto de la “apertura” del sistema operativo móvil en cuestión.
Cuando una aplicación infecta un Smartphone, se puede tener acceso a todo – llamados- mensajes enviados, recibidos, etcétera – por lo que también puede obtenerse datos confidenciales como tarjetas de crédito o aprovechar el número de teléfono para enviar sus propios mensajes de texto o hacer llamadas con los minutos de infectado.
Las empresas de seguridad se han percatado de que los usuarios pasan más tiempo con sus móviles que con sus ordenadores, por ello la seguridad para móviles aumentará en un 50% cada año hasta el 2014. AT&T tiene planes de implementar medidas de seguridad extras a sus clientes en el 2012 y eso también incluye a otros operadores móviles.
