Cibercriminales siguen atacando

Ven posible el robo de datos; smartwatch, punto débil

0
343

Kaspersky Lab logró detectar incluso contraseñas

Los cibercriminales han mostrado su ingenio al intervenir computadoras, dispositivos móviles y ahora los expertos temen que pronto pongan la mira en los wearables, como los relojes inteligentes y los monitores de actividad física.

En un estudio, la firma rusa Kaspersky Lab, especializada en seguridad informática, encontró que este tipo de dispositivos pueden convertirse en herramientas para espiar a las personas y, si no se tiene cuidado, ello puede implicar consecuencias peligrosas.

Los wearables no son sólo gadgets en miniatura, son sistemas que pueden registrar, almacenar y procesar parámetros físicos”, advirtió el coautor de la investigación en Kaspersky Lab, Sergey Lurye.

El estudio realizado por la empresa se enfocó en determinar qué tipo de información del usuario pueden proporcionar los sensores de aceleración y rotación que se integran en estos dispositivos.

Para lograrlo examinaron los relojes inteligentes de diversos proveedores y diseñaron una aplicación muy simple que es compatible con éstos y que sólo registra las señales de acelerómetro y del giroscopio.

Esta es una acción que los cibercriminales también podrían realizar, actualmente es común que desarrollen aplicaciones que parecen legítimas para acceder a información personal de los usuarios.

Recientemente fueron localizadas zonas donde pueden haber sido instaladas bases secretas militares de Estados Unidos debido a que muchos de sus soldados utilizan wearables para monitorear su estado de salud, y la aplicación Strava.

LO QUE ENCONTRARON

Gracias a los datos que recolectó la app y a un algoritmo sencillo, Lurye indicó que fue posible identificar patrones de comportamiento, periodos de tiempo, cuándo y por dónde se desplazaban los usuarios.

Incluso fue posible identificar actividades confidenciales como el ingreso de una contraseña en la computadora, un código PIN en un cajero automático y desbloquear un teléfono móvil.

Los expertos también encontraron que estos datos pueden usarse para conocer la identidad de un usuario, ya sea a través de una dirección de correo electrónico solicitada en la etapa de registro en la aplicación o mediante la activación del acceso a las credenciales de la cuenta de Android.

Después de eso, es sólo cuestión de tiempo hasta que se identifique la información detallada de la víctima, incluidas sus rutinas diarias y los momentos en que ingresan datos importantes. Y considerando que el precio por los datos privados de los usuarios continúa aumentando, rápidamente podríamos encontrarnos en un mundo en el que terceros moneticen este vector”, advirtió el experto.

Aunque este tipo de ataques puede quedarse no sólo en la venta de datos personales, el especialista consideró que todo depende de la imaginación del atacante.

Por ejemplo, sabiendo cuáles son los cajeros automáticos que visita puede instalar en éste un skimmer para copiar la banda magnética de su tarjeta.

Si bien no se tiene todavía ningún registro de algún ataque que se aproveche de este tipo de vulnerabilidades, el especialista recomendó sólo descargar aplicaciones oficiales y siempre vigilar cómo se comportan estos equipos para reducir el riesgo de un robo de datos, o de dinero.