L'auge de la ciberdelinqüència mòbil: atacs més rendibles i més capacitat per a arribar a més dispositius

L’any 2017, el programari maliciós de mòbil va ser la ciberamenaça que va generar més diners. I és que els dispositius mòbils s’estan convertint en el nou punt de mira dels atacants. Actualment, ja representen el 57% de tots els dispositius connectats a internet. «La ciberdelinqüència mòbil es regeix per una equació senzilla: multiplicar el nombre de dispositius que pot infectar per la quantitat de temps que passa fins que el codi maliciós s’elimina», alerta Helena Rifà, directora del màster universitari de Seguretat de les Tecnologies de la Informació i les Comunicacions de la UOC i organitzadora del Congrés UOC-Con: Mòbils i Seguretat, que tindrà lloc el divendres 30 de novembre.

«El creixement de la presència de mòbils sumat al fet que molta població té pocs coneixements i consciència dels perills és una via d’entrada fàcil per a tota mena d’atacs», adverteix Rifà. Cal afegir-hi, a més, la gran quantitat d’informació privada que contenen, com ara comptes de correu electrònic, contactes, xarxes socials, fotografies, banca electrònica, llibres, jocs i informació personal; per exemple, llocs on has estat o que freqüentes, aplicacions que uses segons a quines hores del dia, el teu estat de salut, els teus patrons de son, què busques i on entres a internet, etc. «Amb tota aquesta amalgama d’usos, el mòbil conté més informació personal i privada que cap altre dispositiu que puguem tenir; a més, s’utilitza per a fer operacions crítiques i confidencials», alerta.

D’altra banda, els mòbils són dispositius molt vulnerables. «Són petits i sempre els portem a sobre, cosa que en facilita els oblits, les pèrdues o els robatoris», explica Rifà. A Catalunya, es roben de mitjana 200 telèfons mòbils al dia (73.997 a l’any). La meitat se sostreuen a la ciutat de Barcelona (36.064), segons dades del 2016.

Males contrasenyes i sistemes operatius poc segurs

Com que són dispositius adreçats a la població en general, que no és experta en temes de seguretat i que sovint no els sap mantenir ben protegits, poden ser perillosos. «Actualment, amb els mòbils usem patrons molt senzills, perquè els PIN són de quatre xifres i la detecció de patrons queda apuntada a la pantalla. Tendim a posar contrasenyes molt dolentes, com ara noms de fills, d’animals de companyia o l’adreça on vivim. És aconsellable tenir una contrasenya diferent per a cadascuna de les identitats que tinguem a la xarxa i per als bancs, és a dir, no reaprofitar la mateixa contrasenya per a tot», explica.

Segons l’experta, eines com l’empremta digital o la detecció de cares ajuden a millorar la seguretat dels dispositius. D’entre els sistemes operatius, Android és el que conté més virus o atacs. A la seva Google Play Store és on hi ha més aplicacions amb problemes, però això és així perquè Android és el sistema operatiu més extens, de manera que és allà on els atacants van en primer lloc. Tot i això, alerta que el mercat de la seguretat va en funció del rendiment que se’n treu. Els atacs van començar molt fort per Android perquè és d’on se’n treia més rendiment, i ara s’estan potenciant els atacs a iOS, perquè la seva protecció no està tan avançada i els seus usuaris són més desinhibits, no vigilen tant perquè hi ha la creença que són més segurs. «Els mòbils tenen tanta informació que hi ha una indústria hacker molt important al darrere que espera treure’n profit», considera Rifà.

Atacs més rendibles que en altres dispositius

Són dispositius sobre els quals, eventualment, es produeixen atacs de seguretat importants, sigui per mitjà de forats de seguretat del microprogramari, d’aplicacions oficials mal dissenyades o d’aplicacions fraudulentes que contenen programari maliciós. Segons un estudi de Check Point, els atacs a mòbils generen més diners que els que es fan en altres dispositius (ordinadors, servidors, etc.), i es fan, principalment, mitjançant aplicacions malicioses. Alguns com l’estafa per WhatsApp que ha arribat a Catalunya aquest octubre o altres d’internacionals, com CopyCat, van generar 13 milions d’euros l’any passat, superant atacs famosos com WannaCry, NotPetya o BadRabbit.

El Congrés UOC-Con, que tindrà lloc el divendres 30 de novembre, de 9 a 14 h, al CosmoCaixa de Barcelona, abordarà problemes de seguretat i privacitat dels mòbils amb experts en ciberseguretat: des de com es construeix una aplicació segura, com s’ha de fer servir el mòbil com a identificador personal, quina informació es pot recuperar d’un mòbil si ens el roben, els riscos de les xarxes socials per a la privacitat dels usuaris fins a recollir dades personals i privades provinents de les xarxes socials. La jornada, amb motiu del Dia Internacional de la Seguretat de la Informació, ha estat organitzada pels Estudis d’Informàtica, Multimèdia i Telecomunicació de la UOC.