Los ciberdelincuentes van detrás de su cartera móvil

Artículo original de David Sancho (Senior Threat Researcher)

En las últimas semanas he leído sobre el lanzamiento de Google Wallety cómo puede revolucionar el modo en que realizamos pagos. ¿Pagos instantáneos al acercar el teléfono a un terminal y teclear mi PIN? Suena bien. Aunque, por muy excitante que pueda ser probar tecnologías nuevas, si mi cartera está involucrada, yo me lo pienso dos veces, o más.

Puntos a tener en cuenta

Lo primero de todo, se necesita un teléfono con Android. Y Android, a pesar de ser una bonita pieza de software, es la plataforma para teléfonos móviles más atacada del planeta. Se trata del software más usado en la actualidad y ha superado a su competencia directa Apple, sin indicios de que esto vaya a cambiar. No quiero decir que todo lo que se ejecuta en Android sea malo o arriesgado, solo quiero centrarme en el aspecto de ser la plataforma «más atacada» por ahora.

En segundo lugar, utiliza NFC, una tecnología no muy distinta a RFID. Se trata del pequeño chip con información que se pone a un perro para que lo pueda identificar el veterinario. Este chip también es el que se utiliza en el pasaporte para transmitir sus datos y el que se usa en las tarjetas de crédito (si tiene una tarjeta estadounidense, claro). Se trata de una tecnología que, a pesar de su tremenda utilidad, es un objetivo muy jugoso para los «chicos malos». Un ciberdelincuente con una antena potente dirigida hacia mi perro puede leer su número de identificación a distancia. De acuerdo :) No es el peor de los casos que puedo imaginar.

 

Las plataformas móviles, el objetivo actual

He asistido a una o dos conferencias de hackers. Quizás a algunas más, y puedo afirmar que esto *será* un objetivo para los hackers. No pretendo asustar a nadie. Estoy convencido de que los chicos buenos han hecho su trabajo correctamente y que Google arreglará las cosas si hay algún fallo, por pequeño que sea. Con esto quiero decir que si alguna vez ha pensado que los chicos malos no andaban interesados en las plataformas móviles en busca de vías de ataque futuras, ahora puede estar seguro de que sí que lo están.

No tienen como objetivo las plataformas solo por diversión. Tendría que haber dinero de por medio… y ahora lo hay. Hemos visto el aumento de los ataques a la plataforma Android durante el último año y estas noticias solo acelerarán la tendencia. Como proveedores de antivirus, esto significa para nosotros una alerta roja sobre nuevos ataques a Android. Porque, después de todo, nuestro objetivo es protegerle. A usted y su cartera.

Disfrute de la tecnología de Google Wallet y de la comodidad que ofrece pero revise sus extractos bancarios a menudo (algo aconsejable siempre). Si se siente especialmente paranoico al respecto pero no quiere renunciar a probarlo, siempre puede conseguir una tarjeta de crédito de prepago para realizar las compras. Así tendrá la seguridad suficiente para probar la tecnología con mayor tranquilidad.

Deja una respuesta

Tu dirección de correo electrónico no será publicada. Los campos obligatorios están marcados con *

*

Este sitio usa Akismet para reducir el spam. Aprende cómo se procesan los datos de tus comentarios.