 |
| Kaprika muestra el interior del cargador |
En la conferencia anual de seguridad informática Black Hat
celebrada recientemente en Las Vegas (EEUU), unos investigadores han demostrado que sería posible introducir malware en un iPhone simplemente conectándolo a un
cargador modificado. Ahora, una start-up de seguridad móvil, Kaprica Security, intenta
hacer lo contrario, gracias a un cargador que escanea tu teléfono en busca de
malware y lo repara si es necesario, al mismo tiempo que lo carga.
Hay que decir que existen ya muchas aplicaciones de
seguridad móvil en el mercado de empresas, como Lookout Mobile y TrustGo. Pero
Kaprica cree que, dado que su cargador Skorpion está separado físicamente del
smartphone, es más adecuado para detectar el tipo de malware que es capaz de
quedarse instalado en silencio en el dispositivo mientras roba archivos o
información de registro, como el nombre de usuario de tu banco o tarjeta de
crédito y contraseña, de los que un hacker se podría beneficiar sin ser
detectado.
Pero los riesgos de modificación de estos dispositivos, una
vez lleguen al mercado y al usuario, son evidentes. Y sobre esta faceta y no
otra, tendrán Kaprica y los competidores que seguro aparecerán, que concentrar sus ideas de desarrollo.
Si planteamos un servicio gratuito de carga + escaneo,
pongamos por caso, en la sala de espera de un aeropuerto, o en un hotel o
cafetería, a más de uno se le hará la boca agua. El usuario verá la
conveniencia de hacer uso de tan atractivo servicio y el delincuente, el
sabroso bocado que se le sirve prácticamente en bandeja.
La misma vía que servirá para limpiar nuestro terminal
móvil, será la autopista de doble sentido, por donde circulará el software
malicioso, a sus anchas y sin pagar peajes. Tan sólo cambiando el punto de
carga por otro modificado a conveniencia. El aumento exponencial de dicha
infección, ya se puede imaginar.
Aunque sigue siendo un problema muy pequeño comparado con
el malware informático global, la cantidad de malware para smartphones en circulación está
aumentando. La gran mayoría surge en terminales con sistema operativo Android.
Para detener esta tendencia, Kaprica planea empezar a vender el cargador
Skorpion a finales de este año o principios del próximo para clientes empresariales
por unos 65 dólares (unos 48 euros) junto a una tarifa de suscripción mensual
de tres o cuatro dólares (unos dos o tres euros).
Desde Incide consideramos que este cargador es un método
interesante para abordar la seguridad móvil, pero con ciertas limitaciones si no
escanea el teléfono mientras lo usas, ya que acciones tan habituales como
responder a una llamada, pueden transmitir malware. También preocupa el hecho
de que las propias actualizaciones de seguridad que el cargador recibe a través del
teléfono, y su acceso de red inalámbrica, pueden interceptarse, comprometiendo
por tanto su eficacia. Podría ser más eficaz si se usa en combinación con una
aplicación de seguridad móvil. Aunque todas estas mejoras caerán en saco roto,
si al final, lo más sencillo para un ciberdelincuente, es sustituir físicamente
el dispositivo, por uno con las modificaciones que haya considerado más
convenientes.
No hay comentarios:
Publicar un comentario