Los teléfonos móviles son el próximo objetivo de los ‘hackers’. Estos pequeños ordenadores, que prácticamente todo el mundo lleva en el bolsillo, son la puerta de entrada perfecta para conseguir todo tipo de información de los ciudadanos. Existen antivirus, y a veces es tan sencillo como seguir ciertos consejos para evitar sorpresas (no conectarse a redes públicas, etcétera). Pero el gran problema es que hasta ahora nadie se ha preocupado del ‘hardware’: en pocos segundos, se pueden instalar en los móviles microchips que conviertan el teléfono en un auténtico coladero.
“Los móviles son el elemento perfecto para obtener todo tipo de información de los ciudadanos. Cada movimiento que hacemos, cada dato que almacenamos o enviamos, está en el teléfono. Y puede ser ‘hackeado’”, explicó en la Cyber Week de Israel el fundador deCheck Point, Gil Swed. Para este experto en ciberseguridad, el primer paso para estar protegido es tan simple como tener el sistema operativo y las aplicaciones actualizados. “A veces no se hace, y eso es muy peligroso”, avisa. Otra de las opciones es tener un antivirus instalado, que puede ayudar también a privar la instalación de programas maliciosos.
“Todo el mundo se ha fijado en el software, en los ataques a través de apps o de archivos adjuntos. ¿Pero qué pasa con el ‘hardware’?”, se preguntó Omer Shwartz, investigador de la Universidad Ben-Gurión del Néguev. Con esa pregunta, Shwartz inició una investigación cuya conclusión es si más no preocupante: en pocos minutos se puede ‘hackear’ el móvil con piezas de ‘hardware’. Una infiltración que, además, puede ser indetectable.
Shwartz ha investigado durante el último año sobre esta cuestión, en concreto sobre la pantalla. Cada año, se cambian unos 400 millones de pantallas de móvil en todo el mundo (roturas, arañazos...) y en la mayoría de casos no se realizan en tiendas oficiales. “Puede ser un momento perfecto introducir componentes maliciosos”, agrega el investigador. “¿Quién nos dice que si se requisa un teléfono en el aeropuerto durante un rato no pueda modificarse de alguna manera?, se pregunta. Estos elementos físicos podrían agregarse también con cambios de batería u otras piezas, que muchas veces se compran en páginas web remotas sin garantía alguna.
La conclusión de Shwartz, que se publicará una conferencia internacional en agosto, es que con componentes muy baratos agregados a la pantalla es posible tomar el control remoto del móvil sin que sea detectable. El estudio se ha hecho con un teléfono móvil Android y con una modificación de la pantalla táctil.
DEMOSTRACIONES
La investigación ha dado como resultado dos demostraciones en las que se muestra que es posible controlar el teléfono a distancia. En la primera, sin que el usuario se entere, es posible tomar control del teléfono y acceder a páginas concretas (‘phishing’) cuando el usuario intenta entrar en otras webs. En la segunda, el teléfono se activa a distancia, hace una foto con las cámaras, las envía a través de e-mail y después borra todo el rastro. “Otra de las posibilidades es pueden instalar aplicaciones a distancia”, agrega. “Si llevas el móvil a una tienda y dices que no funciona bien, lo formatearán y te lo devolverán. Pero seguirá ‘hackeado’ porque es una cuestión de hardware”, avisa Shwartz.
La investigación, cuyos resultados han sido puestos en conocimiento de Google (responsable de Android) y de los fabricantes, también incorpora una solución para este problema (una especie de 'firewa'll que controle que el 'hardware' no presenta anomalías). En cualquier caso, Shwartz asegura que el estudio demuestra que tanto fabricantes como ciudadanos deben tener más cuidado con las piezas que instalan en sus teléfonos móviles.
