Estudio prueba que ciberespionaje sofisticado y sus herramientas pueden infectar dispositivos móviles.
Un estudio realizado por Kaspersky Lab advirtió sobre el riesgo de ataques de ciberespionaje que utiliza malware diseñado para dispositivos móviles, capaz de infectar una amplia gama de estos y de sustraer información valiosa; opera sobre todo en lugares donde concurren muchas personas como actos públicos, pues les considera una buena oportunidad de recabar inteligencia con la ayuda de malware dirigido.
A veces, se utilizan programas maliciosos hechos a la medida, en otros casos, los atacantes utilizan el llamado malware comercial, un conjunto de herramientas que venden organizaciones comerciales como HackingTeam, Gamma Internacional y otras.
Muchas organizaciones creen que el cifrado PGP estándar es suficiente para proteger las comunicaciones de correo electrónico móviles, pero este no es siempre el caso.
“El diseño de los correos electrónicos permite leer los metadatos como texto sin formato en los mensajes enviados y recibidos. Estos metadatos incluyen detalles del remitente y el destinatario, la fecha de envío/recepción, tema, tamaño del mensaje, si hay archivos adjuntos y el cliente de correo electrónico que se utilizó para enviar el mensaje, entre otras cosas.”, dijo Dmitry Bestuzhev, director del Equipo de Análisis e Investigación para Kaspersky Lab América Latina.
Para evitar esto, las conversaciones sensibles deben realizarse a través de dispositivos móviles que utilizan aplicaciones seguras y cifradas. La empresa también recomendó medidas adicionales como utilizar siempre una red privada virtual para conectarse a Internet, no cargar el dispositivo utilizando un puerto USB conectado a una computadora, utilizar un antimalware para móviles, proteger el dispositivo con contraseña y utilizar la función de cifrado incluida en el dispositivo.