Salvo que se haya escondido en Marte durante la última semana, es muy probable que se haya enterado de que Apple acaba de lanzar su último modelo de iPhone. Tal vez sin algunos de las ‘estridencias’ de lanzamientos anteriores, pero el iPhone 6S y 6S Plus tienen lo suficiente para mantener la fidelidad de los fans. El diseño del smartphone ha recorrido un largo camino en un corto espacio de tiempo. Pero cuando la tecnología se mueve tan rápido, a menudo la seguridad no tiene tiempo para ponerse al día y seguir su ritmo. Y cuando existe incluso la más mínima brecha que explotar, puede apostar a que los cibercriminales se colarán a través de ella para comprometer el dispositivo.
Un negocio arriesgado
Dando por hecho que el smartphone es un mini-ordenador de bolsillo, es susceptible a la mayoría de las principales amenazas a las que enfrenta cualquier equipo conectado a Internet, entre las que se incluyen:
Ataques web
Amenazas de redes sociales y riesgos de privacidad de Facebook
Ataques de banca online
Phishing, spam y otras amenazas transmitidas por correo electrónico
Junto a estas, existen otras amenazas específicas para smartphones de las que también debería protegerse, como:
Pérdida o robo de dispositivos
Wi-Fi inseguro como un vector para lanzar ataques, especialmente del tipo Man in the Middle
Apps maliciosas
Las apps maliciosas están, por lo general, disfrazadas de aplicaciones legítimas y son más comunes en las tiendas de aplicaciones de terceros. Pueden ir desde ‘dialerware’, un programa diseñado para robar dinero usando servicios premium en secreto, a spyware, ransomware o malware que roba información. El volumen de malware para Android pasó de 4,26 millones a finales del año pasado a la friolera de 7,1 millones de amenazas en el primer semestre de 2015. Si bien Google ha mejorado mucho últimamente a la hora de vetar nuevas aplicaciones a medida que se cargan en el Play Store oficial, Apple siempre ha sido estricto aprobando las apps oficiales para iOS. Esto no quiere decir que no existan amenazas para los dispositivos de Apple.
A principios de este año, Trend Micro analizó la campaña Operation Pawn Storm, una operación de ciberespionaje político y económico dirigida a una amplia variedad de entidades que iban desde organismos militares, gobiernos, industrias de defensa… y descubrió dos casos de spyware para iOS relacionados con SEDNIT, un malware para robar información. Uno se trataba de XAgent, que se descarga haciendo clic en un enlace malicioso y es eficaz incluso en los dispositivos no jailbroken. Por supuesto, los riesgos son aún mayores si usted decide hacer jailbreak a su dispositivo. Una amenaza más importante, recientemente descubierta, se llama KeyRaider. Es un malware que ha robado más de 225.000 cuentas válidas de Apple y miles de certificados, claves privadas, así como facturas de compra.