martes, 24 de enero de 2012

El móvil, tan inseguro o más que el PC


El móvil, tan inseguro o más que el PC

 
La baja percepción de riesgo dispara la vulnerabilidad. Algunas ventajas del abonado son un mayor riesgo de seguridad.
 ENERO DE 2012, MADRID
 En algunos casos, el móvil es tan inseguro o más que el PC, dependiendo del teléfono, del ordenador y del sistema operativo. Y también del usuario, ya que unos buenos hábitos son la mejor defensa.  “No en vano los teléfonos empiezan a ser verdaderos ordenadores de mano", dice Bernardo Quintero, director de la empresa española Hispasec.
Los expertos coinciden en que la gente cree que está más expuesta a los cibercriminales en el ordenador que en el celular. David Pérez y José Picó expertos en seguridad, fundadores de la empresa española Taddong y autores de Hacking y seguridad en comunicaciones móviles GSM/GPRS/UMTS/LTE, sostienen que esto se debe al "desconocimiento de los problemas de las comunicaciones y móviles, y porque tampoco se han producido todavía ataques espectaculares que hayan saltado a los medios, salvo quizás el robo de fotos en el terminal de Scarlett Johansson".
Por su parte, el consultor de seguridad en Kaspersky Lab, Bosco Espinosa, considera al móvil más débil. De entrada, por su tamaño: "Es más fácil perderlo o que lo roben con todos los datos, contraseñas incluidas, que lleva dentro". Otro dato:  mientras el 90% de los ordenadores tienen antivirus y cortafuegos, solo el 12% de los smartphones llevan protección.
Hasta hace unos años los ataques a móviles eran anecdóticos. Los aparatos eran simples y había una gran diversificación e incompatibilidades entre el firmware y/o sistemas operativos de los distintos modelos. Es decir, un código podía ejecutarse en un móvil pero no en otro aunque fuera de la misma marca. Sin embargo, ya "se ha identificado un código malicioso para cualquier aparato móvil y sistema operativo. Hay plataformas más seguras que otras, pero todos tienen vulnerabilidades", asegura Miguel Suárez, responsable de seguridad de Symantec España.
La aparición de sistemas operativos como Android (Google) o iOS (Apple) suponen una homogeneización del software que ejecutan los teléfonos, de forma que un programa malicioso preparado para Android lo hará de forma independiente al modelo o marca del móvil y tableta. Y esto posibilita, según Quintero, "que  se puedan realizar ataques a mayor escala (un mismo código infectaría a muchos móviles diferentes de forma indiscriminada)". Además, a los malos les interesa más el smartphone que el viejo móvil porque "mientras uno contiene datos golosos y tiene más vías de comunicación por las que infiltrarse, sea la red inalámbrica wifi, Bluetooth o el protocolo GSM ; el otro básicamente almacenaba contactos", añade Espinosa.
 EXPERTO EN CRIPTOGRAFÍA
Un reputado criptógrafo asegura que bastan un viejo celular y un 'software' gratuito para interceptar charlas y mensajes en la red GSM.

Desde que en 2009 descifró los algoritmos que protegen las comunicaciones con GSM, Karsten Nohl dice que "las operadoras se defienden con tres argumentos: dicen que es imposible, que si fuera posible sería muy complicado y que si alguien pudiera no lo haría, porque es ilegal". El informático alemán de 30 años sostiene que  las operadoras de móviles no protegen suficientemente del espionaje ni de las estafas a los clientes.
Cientos de expertos en informática convocados por el congreso anual del Chaos Computer Club asistieron recientemente en Berlín a la presentación de sus investigaciones más recientes.  Valiéndose de un móvil "que cuesta 10 euros" y que programó con el software libre Osmocom, Nohl es capaz de "emular el móvil de otra persona sin tener que acceder al aparato en sí". La clave está en el intercambio de comunicación que un móvil lleva a cabo con la operadora justo antes de establecer una llamada.  Durante un segundo, aparato y centralita intercambian una serie de mensajes codificados que "casi siempre siguen el mismo patrón". Señalando varias series numéricas en la pantalla de su ordenador, Nohl explicaba que "cada serie tiene un significado concreto, como llamada entrante o fin de la comunicación".
En particular esta última se repite "casi siempre sin variación". Esto permite al espía o al delincuente "predecir el contenido del mensaje y así, descifrarlo". Logrado esto "en cuestión de segundos", el atacante tendrá acceso a la conversación subsiguiente y a todas las que se realicen con la misma codificación. Además le servirá para hacerse con el código de la tarjeta SIM y emular así el teléfono atacado. Entonces podrá enviar mensajes de texto y hacer llamadas haciéndose pasar por el otro teléfono.
Según Nohl, "las medidas de protección que deberían tomar las operadoras son sencillas y baratas". ¿Por qué no las toman? "Creo que se les presiona poco y por eso presento esta investigación". El experto en criptografía ha abierto una web ( http://gsmmap.org ) donde se puede seguir el resultado de las pesquisas, país por país y operadora por operadora. Asegura que no tiene intereses económicos. Más allá de "la publicidad para mi consultora y los contactos que me permite hacer, para mí esto es un hobby".
 INCREDULIDAD
En la mayor operadora alemana, Deutsche Telekom, aseguran que "no hay constancia" de que este tipo de ataques a los que se refiere Nohl se hayan llevado a cabo. Respecto al informe del informático, el portavoz Philipp Blank asegura que "Telekom no lo tiene", así que no puede "decir nada concreto". La lucha contra los ataques a las redes "es constante y nunca se puede dar por ganada". Pero en Telekom no creen "que sea tan fácil de hacer como dice Nohl: se necesitan aparatos adecuados y muy caros, muchos conocimientos y una considerable energía criminal para conseguirlo".
Bernardo Quintero discrepa: "Parece que Nohl ha encontrado una nueva forma de atacar GSM de forma más fácil e incluso a gran escala. Se podrían enviar SMS o hacer llamadas suplantando los teléfonos de usuarios legítimos, que lo verían reflejado en sus facturas".
Las operadoras de móvil suelen referirse a la asociación GSMA como responsable de la seguridad en el estándar GSM. Mediante un anota de prensa GSMA, no obstante, sugiere a "los clientes preocupados por la seguridad" que "contacten con sus respectivas operadoras para más información".
 DOS GRANDES PROBLEMAS
Probable o no, GSM tiene dos grandes problemas en sus protocolos de comunicaciones
 , con lo que no solo afectan a los teléfonos sino a todos aquellos aparatos que se conectan a esa red, sea un smartphone o un portátil, explican Pérez y Picó.
Por un lado, el algoritmo A5/1, que cifra las comunicaciones de voz, ha sido roto. "Es muy fácil que un atacante pueda escuchar una comunicación que en teoría va cifrada, porque se puede descifrar". Este fallo permite además "suplantar al usuario del teléfono para hacer y recibir llamadas, etc...", dice Picó. Por el otro, cualquier atacante puede suplantar la estación base del operador de telecomunicaciones, "porque el protocolo GSM no define ningún mecanismo para que el móvil compruebe la autenticidad de la red. Es decir, el teléfono no puede saber si la red a la que se está conectando es auténtica o falsa". Esto implica, según Pérez, que "el tráfico de voz y datos enviado y recibido por el móvil puede ser comprometido, permitiendo la interceptación de las comunicaciones, grabar conversaciones, redirigir llamadas salientes simulando que es un call center de banca electrónica...".
 Los expertos explican que, en cambio, la tecnología 3G, que cubre el 70% del territorio español, principalmente las zonas urbanas, es "a día de hoy más segura, porque no tiene los mismos fallos que el GSM".  De entrada, la norma está mejor definida, porque exige que el terminal autentifique a la red (verifique su autenticidad) y el método de cifrado de las comunicaciones de voz, A5/3, aún no ha sido roto", señala Picó.
 ATAQUES DE TROYANOS
 El móvil pues es tan o más vulnerable que el PC y se puede infectar a través de los protocolos GSM o Bluetooth, los SMS y hasta mediante las tiendas de aplicaciones . Los riesgos, desde la "ingeniería social por SMS hasta ataques de troyanos (por ejemplo, que creyendo que estamos instalando un juego, en realidad se introduce un código que espía nuestra información y la envía a terceros).  Uno de estos troyanos es SpyEye: "Cuando realizamos una transferencia por Internet el banco nos envía una clave por SMS que tenemos que introducir en la web para verificar que somos nosotros. Estos troyanos, una vez instalados en el móvil, son capaces de interceptar los SMS y permite al atacante realizar transferencias de dinero de forma ilegítima ", explica Quintero.
Mientras se convive entre GSM y 3G "el usuario debería configurar el teléfono para que solo se conecte con la red 3G. Sin embargo, hay aparatos, como iPhone, que no lo permiten. Lo que es una ventaja para el abonado, porque es el terminal el que elige la red a la que se conecta en función de la disponibilidad de cobertura, supone un mayor riesgo para la seguridad", explica Pérez.
Lamentablemente, en el móvil, como en el PC, es "extremadamente" difícil detectar si un cracker se ha infiltrado, concluye el experto.

No hay comentarios:

Publicar un comentario