Android se hace vulnerable

Expertos informáticos recientemente detectaron un agujero de seguridad en el sistema operativo móvil de Google que podría afectar al 99% de sus usuarios. La creciente masificación de los dispositivos móviles en el mundo ha despertado la atención de cibercriminales o ‘hackers’, quienes hoy en día atacan más por fines lucrativos, que por convicciones o ideologías.   La semana pasada investigadores de la universidad de Ulm en Alemania  detectaron, durante un análisis, una grave falla de seguridad en el sistema operativo (SO) Android de Google, que permitía a los ciberdelincuentes acceder a información privada de usuarios de dispositivos móviles Android cuando éstos activaban la red Wi-Fi. Según los hallazgos, el ataque le permitiría a los delincuentes asumir la identidad del usuario para  poder filtrar agenda, contactos, fotografías u otros datos que el propietario del dispositivo hubiera confiado a su sistema operativo.  Explican los investigadores que para perpetrar el ciberataque los delincuentes crearon un sistema inalámbrico "Wi-Fi" y le asignaron un nombre recuente de red pública. Luego, en el radio de acción de ese "hot spot", todo teléfono o tableta con sistema Android se registraba automáticamente sin que su dueño se diera cuenta. De esta manera, cuando el usuario sincronizaba su agenda y sus demás aplicaciones en la "nube", el atacante podía robar todos los datos almacenados. La primera reacción del gigante de Internet fue tratar de minimizar el impacto de la grave falla de seguridad presentada en su plataforma. A través de su blog la compañía aseguró: “las circunstancias en que este fallo podría afectar a un usuario son muy específicas y poco frecuentes, ya que los usuarios de versiones anteriores a las 2.3.4 o la 3.0 sólo se verían afectados cuando estén conectados a una red Wi-Fi sin seguridad”. Pues bien,  resulta que los teléfonos con sistema operativo Android cuyas  versiones son anteriores a las mencionadas corresponden  al 99% de los usuarios en el mercado. En otras palabras, las predominantes hoy en día son  Android 1.6 (Donut), 2.1.(Eclair) o 2.2. (Froyo) y no las versiones que destacó Google: las 2.3.4 (Gingerbread) y 3.0 / 3.1 (Honeycomb), este último su sistema operativo exclusivo para tabletas. De igual forma, los ‘hackers’ no atacan ciertos sistemas operativos por simple antipatía. Está claro que estos ciberdelincuentes hace años atacan más por fines de lucro que por convicciones o ideologías. De acuerdo con Andrés Válcarcel Strong, gerente de Eset Frontech Colombia, “los ‘hackers’ siempre buscarán "agujeros de seguridad" o vulnerabilidades en SO como Android, Linux y Windows de Microsoft entre otros”. En efecto, en marzo de este año  Market (tienda de aplicaciones de Android) ya  había sido afectada por la aparición de 21 aplicaciones con software malicioso "Malware"  que fueron descargadas  alrededor de 50.000 veces, en menos de 4 días, por sus usuarios. En relación con la falla de seguridad en Android admitida la semana pasada, la publicación Spiegel Online asegura que el gigante de internet ya había sido advertido del problema, entonces ¿por qué no pudieron evitarlo? Según explicó Andrés Válcarcel, el problema pudo presentarse por  3 razones: primero, las versiones afectadas no pueden ser actualizadas o variadas (poco probable); segundo, si las versiones se alteraban o se actualizaban, debido a la diversidad de harware que soporta esta plataforma, se pudo afectar alguno de los aparatos (medianamente probable) o bien, pudo haber negligencia y exceso de confianza en el manejo de la seguridad del sistema operativo Android por parte de sus desarrolladores y encargados, esta última altamente probable. Por su parte Mauricio Castillo, gerente comercial de software de Nexsys Colombia, considera que evitar un ataque de este tipo siempre será complejo, por ello recomienda ante este tipo de coyunturas combinar el uso de los dispositivos. “Un usuario de un 'tablet' o 'smartphone' generalmente también tiene 'laptop' y es justo allí donde puede almacenar y hacer circular su información más confidencial, porque las suites de seguridad que se encuentran en el mercado le pueden ofrecer mejores garantías. Para los dispositivos móviles es aconsejable acceder a redes sociales, consultadas por la web o e-mail, pero la información crítica de un negocio o la más confidencial no deberían correr por allí todo el tiempo”, advierte este experto en seguridad informática. De todos modos Google, antes de que terminara la semana, anunció la distribución de  un parche de seguridad para todas las versiones del sistema operativo Android, que soluciona el problema presentado en la información  del usuario (contactos, calendarios o fotos).  En opinión del gerente comercial de software de Nexsys Colombia, “todos los sistemas operativos tienen un tiempo de evolución y a medida que se va trabajando en parches y actualizaciones el sistema se vuelve más robusto y confiable. Todo es cuestión de tiempo y arduo trabajo. Siendo responsabilidad en primera medida del propietario del sistema operativo que,  para este caso, es Google”. Según explicó el gerente de Eset Frontech Colombia los ‘parches de seguridad’ son pequeñas alteraciones a manera de programa, que se insertan como archivos ejecutables en un sistema operativo o una aplicación informática que se desea mejorar o modificar. Por ejemplo, para tapar ‘agujeros de seguridad’ descubiertos por los desarrolladores, ya sea por pruebas realizadas, investigaciones o simplemente por ataques detectados. “Aunque Google afirma haber liberado dicho parche o solución a la mencionada vulnerabilidad, esto no  ha sido comprobado”, afirma el experto de Eset. Por: Camilo Pérez García