Los smartphones en redes Wi-Fi son muy vulnerables a ataques de seguridad
Un nuevo informe realizado por un fabricante de seguridad para móviles detalla cómo los smartphones más populares, como el iPhone, son muy vulnerables cuando están conectados a redes Wi-Fi públicas.
El estudio ha sido realizado por SMobile Systems y afirma que los usuarios de este tipo de teléfonos de última generación que se conectan a hotspots Wi-Fi sin encriptar pueden verse fácilmente atacados utilizando herramientas conocidas por todos. Los autores del estudio emplearon estas herramientas para interceptar combinaciones de nombre de usuario y contraseñas enviadas desde diferentes teléfonos inteligentes.
Para realizar estas pruebas, utilizaron un portátil con herramientas de software que permiten interceptar comunicaciones entre smartphones que se conecten a un punto de acceso Wi-Fi. Esa información fue posteriormente utilizada para acceder a toda una variedad de cuentas de correo electrónico. La misma información podría ser utilizada para acceder a una cuenta bancaria on-line o a cualquier otro dato.
Smobile probó diferentes dispositivos, como el Nokia N95, HTC Tilt con Windows Mobile, HTC G1 con Android y el iPhone 3GS con el último firmware. En cada caso, el usuario no tenía ni idea de que sus datos estaban comprometidos.
“Utilizando este método, el atacante indicaría al dispositivo de la víctima cómo dirigir todo el tráfico a través de la máquina del atacante que luego pediría estos datos al hotspot Wi-Fi”. El equipo atacante capturaría todo el tráfico y podría modificar o acabar con conexiones activas. Una vez superado el control SSL, tan pronto como la víctima accede a su correo electrónico o a otra cuenta, las credenciales de acceso aparecerán como texto simple en el equipo del atacante.
Los autores del estudio han avisado a los usuarios de smartphones para que “busquen e identifiquen aplicaciones que les proporcionen tecnologías de encriptación adecuadas para proteger información confidencial o privada”. Existen aplicaciones para realizar esas tareas, aunque aún no son muchas. El objetivo será conseguir encriptación end-to-end entre la aplicación del cliente y el servidor objetivo. Sin esa protección, los usuarios deberán estar atentos y saber que su información podrá ser visible para cualquier atacante.
Para las empresas es fundamental tratar a los smartphones con capacidades de conexión Wi-Fi como si se tratara de portátiles corporativos. Es decir, que cuenten con software de seguridad, firewall y antivirus.
Fuente: idg