Unos investigadores han descubierto lo fácil que es robarte la contraseña y cuenta del móvil, tanto que no eres consciente de peligro que podrías correr. Estos han descubierto una nueva forma de conocer las debilidades de seguridad que podrían hacer que te roben las cuentas online usándolas sin que les hayas dado permiso. Aunque los móviles han mejorado considerablemente la seguridad en los últimos años, tanto que son mucho más seguros que en los últimos años, también es verdad que los ciberdelincuentes han evolucionado para captar nuevas víctimas. Esto puede tener consecuencias desastrosas para ti como las ha tenido para otras personas.
Conforme conocemos las formas en que nos atacan y nos prevenimos ante ellas, los ciberdelincuentes van buscando nuevas formas de atacarnos por eso es importante saber cómo actúan y prevenir. Lo que han hecho estos investigadores va por ese camino, y aunque es mucho más complejo, intentamos aclarártelo un poco en las próximas líneas.
Nuevo método para conocer cómo actúan los hackers
Luca Arnaboldi, de la Facultad de Ciencias de la Computación de la Universidad de Birmingham ha dicho que el truco de mirar a alguien para conocer su PIN es muy conocido, pero los atacantes tienen como objetivo final acceder a tus apps, que tienen mucha información personal y facilitan el acceso a cuentas como las de X, Amazon e incluso cuentas bancarias, entre otras. Llegar a esto puede requerir pasos tácticos más pequeños. Los hackers saben cómo hacerlo y pueden conseguirlo mucho más fácilmente de lo que podrías imaginar.
Aunque las vulnerabilidades de seguridad se estudian generalmente con gráficas de acceso a cuentas, estas no tienen en cuenta apropiaciones de cuentas, como cuando un hacker consigue la SIM y la coloca en otro teléfono en que accederá a los SMS y podrá usar métodos de recuperación de contraseña basados en estos mensajes. El método de los investigadores que busca descubrir cómo funcionan estos ataques para evitarlos se basa en la lógica formal, en que capturan las opciones que enfrenta un hacker con acceso al teléfono móvil y al PIN.
Pretenden que este nuevo enfoque lo usen los fabricantes de móviles y desarrolladores de apps para conocer mejor los ataques de hackers y así defenderse ante ellos. Saber cómo pueden actuar los hackers o conocer las debilidades puede ser la herramienta perfecta ante ataques a las cuentas que hay en el móvil. Hay cosas sencillas que podríamos hacer para protegernos y sin embargo los peligros siguen ahí porque no sabemos cómo enfocarnos.
También han declarado lo siguiente al respecto de la seguridad de los móviles:
Los resultados de nuestras simulaciones mostraron que las estrategias de ataque utilizadas por los piratas informáticos de iPhone para acceder a Apple Pay no se podían utilizar para acceder a Android Pay en Android, debido a las funciones de seguridad de la cuenta de Google. Las simulaciones también sugirieron una solución de seguridad para iPhone, que requiere el uso de una contraseña previa además de un PIN, una opción sencilla que la mayoría de los usuarios agradecerían.
Aunque Apple ya ha añadido una capa de seguridad a sus dispositivos, han descubierto que los dispositivos con cuentas de fabricante tienen la misma vulnerabilidad que Apple, con cuentas de Google seguras, pero no tanto las suyas propias. Esto es algo que podrían aprovechar los hackers, si no se combate. Y es que aunque los móviles y nuestras cuentas sean cada vez más seguras, los peligros no dejan de acecharnos.