Un smartphone es una minicomputadora que nos acompaña a todos lados. Por eso, no es para nada ilógico que los delincuentes informáticos quieran hackearlos, robar información y acceder a ellos, al igual que quieren hacerlo con sus hermanas mayores, las PC.

Aún no es tan fácil encontrar, en nuestro país, muchas personas que hayan sufrido algún tipo de ataque en su móvil, pero esto puede deberse a dos razones. Primera, que los usuarios argentinos aún no somos un blanco principal para los ciberdelincuentes. Segunda, que existen víctimas que nunca se enteraron que su dispositivo está o estuvo infectado.

"Varios usuarios sólo detectan anomalías en su línea y realizan reclamos en su compañía de celulares por excesivos cobros en su factura, pero no saben que en realidad no fue un error del operador móvil, sino un programa de código malicioso instalado en su celular", dice Dmitry Bestuzhev, director del equipo de investigación y análisis para América latina de la firma de seguridad informática Kaspersky.

No obstante, ya existen casos locales y poco a poco se acrecienta el número de celulares vulnerados. Según el ataque del que se trate, las consecuencias pueden ser que el usuario deba formatear el equipo perdiendo toda la información almacenada en él (usualmente podrá recuperar esto de la nube, excepto fotos y videos, si no tuvo el recaudo de guardarlos online o en su computadora), que se estropee el hardware llegando al límite de tener que cambiar el aparato (lo que es inusual) y, lo peor, sufrir importantes pérdidas monetarias si sus datos sensibles son robados.

"Hemos observado código malicioso de tipo botnets y troyanos SMS premium", revela Fernando Catoira, analista de seguridad de ESET Latinoamérica. Los troyanos SMS se disfrazan de aplicaciones legítimas o se esconden detrás de un juego o un fondo de pantalla y abren una puerta por donde el atacante automatiza el envío de SMS pagos, obteniendo una comisión por cada usuario registrado. Mientras que las botnets permiten al ciberdelincuente controlar un gran número de dispositivos móviles de forma remota. "De esta manera, el atacante puede robar información sensible del dispositivo, como credenciales de diferentes servicios y los números de validación que suelen enviarse a los teléfonos para comprobar la identidad de una persona, por ejemplo, en los servicios de home banking o de correo", detalla el ejecutivo de ESET.

"Además hay un adware llamado Plankton, que muestra publicidad no deseada y, en algunos casos, hasta cambia la página de inicio de los navegadores sin el consentimiento del usuario. De esta manera, los criminales ganan dinero a través del tráfico, es decir visitas o clics en los sitios de la publicidad y los banners. Finalmente se encuentran los programas del tipo exploit, que pretenden obtener el acceso o los derechos de root en el celular", explica Bestuzhev.

Obtener derechos de root se llama al proceso de obtención de los privilegios de administrador (denominado root en Unix, Linux y Android) para eliminar las restricciones predefinidas en el dispositivo. Es otra forma de quebrantar la seguridad del sistema.

Para Nelson Barbosa, especialista en seguridad de Norton, los criminales buscan, principalmente, tener beneficios financieros por medio del acceso a los números de las tarjetas de crédito, datos bancarios y por medio de información personal, todo lo cual luego se trafica en el mercado negro.

Por su parte, el ejecutivo de Kaspersky asegura que Android es la más atractiva para los criminales y la que más tiene malware producido hasta el momento.

La Nación