Seguridad en América noticias de Seguridad electrónica y privada.
Multifuncionales y smartphones,una “mina” para ladrones informáticos

Olvídelo. Su copiadora ya no es sólo una copiadora, y su smartphone hace mucho que dejó de ser un simple móvil. Estos dispositivos de alta tecnología se encuentran en una etapa evolutiva tan avanzada, que son capaces de almacenar cantidades gigantescas de información, lo que conlleva a que el nivel de riesgo de sus datos personales y los de su empresa, sea exponencial…

Ixca Cienfuegos / Staff Seguridad en América

El ejemplo hablará más que mil palabras: Una investigación realizada el pasado mes de abril por la cadena de televisión estadounidense CBS, tuvo por objeto averiguar la cantidad de fuga de información que puede tener cualquier empresa o negocio, al momento de cambiar su equipo de copiado viejo, por uno de más reciente modelo. Para tal objeto, la televisora adquirió cuatro equipos multifuncionales al azar en un mercado de equipos de oficina de segunda mano.
El resultado tras una serie de pruebas hechas por expertos en informática forense, reveló que dos de los equipos multifuncionales fueron propiedad de un departamento de policía, el segundo perteneció a una empresa aseguradora, mientras que una compañía inmobiliaria fue la poseedora del tercer equipo bajo escrutinio. Hasta ahí los datos más someros.
La siguiente etapa de la “disección cibernética” dejó al descubierto que los discos duros que permanecían al interior de los cuatro aparatos, contenían información totalmente confidencial que fue albergada en las unidades por los antiguos propietarios, sin haber tenido la precaución de eliminarlos antes de deshacerse de ellos. Entre la “montaña” de información hallada, se supo que una de las máquinas contenía una larga base de datos de delitos sexuales en los que se adjuntaba la fecha del crimen, el nombre de las víctimas que los padecieron, así como todos los datos personales de los ofendidos.
El segundo disco duro almacenaba información de la División Antinarcóticos de la policía, así como numerosas anotaciones de datos de redadas y operativos, en donde se especificaba el nombre de los sujetos puestos bajo arresto y de quiénes habían efectuado las detenciones; mientras que la tercera unidad guardaba una gigantesca lista de recibos de nómina. En la cuarta, se encontraron no menos de 300 páginas de historiales médicos. En síntesis… todo un dolor de cabeza, si esa información llegaba a caer en manos equivocadas.
Al final la jaqueca nunca se presentó, y es que el equipo de la investigación de la CBS, se reservó el nombre de las empresas y las corporaciones policiacas que se vieron involucradas, debido a razones de seguridad.

CAUSAS
 Como lo indicamos en el sumario de este texto, la posibilidad de que se genere una situación de esta naturaleza, obedece a que en la actualidad buen número de los equipos multifuncionales alojados en todas las oficinas alrededor del globo, cuentan con un disco duro capaz de almacenar y ejecutar las diversas tareas y aplicaciones para que fueron hechas. Así, son capaces de enviar faxes, sacar fotocopias, digitalizar e imprimir documentos, entre otras muchas más funciones.
Para Gabriel Pulido, gerente de Seguridad Informática para México y América Latina por la firma Ricoh, el peligro en los multifuncionales radica en que no se lleva un adecuado control para evitar la fuga indeseada de los enormes torrentes de información que se aloja en estos aparatos. “En estos equipos existe algo que es conocido como “información latente”, es decir, aquella que permanece en la memoria del dispositivo. Y es justo ahí donde surge un problema de vulnerabilidad, pues para acceder a su información, bastará con entrar al disco duro del aparato de manera remota mediante el software de administración de tareas, u obtener físicamente el multifuncional como en el caso expuesto por la cadena de televisión CBS.
Por otra parte es muy usual -sobre todo en oficinas de gran tráfico de personal-, que el acceso a los documentos recién impresos quede al alcance de manos e intenciones desconocidas hasta antes de que el usuario llegue a recoger sus impresiones, creando así una nueva oportunidad para que el robo de información sea consumado, explicó el experto en entrevista con Seguridad en América.

10 CONSEJOS DE SEGURIDAD PARA DISPOSITIVOS MÓVILES

1. Active el acceso a su dispositivo mediante PIN de forma que impida su uso por parte de terceros, así como el acceso a los datos almacenados en caso de pérdida o robo.

2. Realice una copia de seguridad de los datos del dispositivo. Esto permitirá tener a salvo los datos de agenda, fotos, videos, documentos almacenados, descargas realizadas y otros.

3. Active las conexiones por bluetooth, infrarrojos y WiFi sólo cuando vaya a utilizarlas, de forma que no se conviertan en puertas de acceso para posibles atacantes.

4. Asegúrese siempre de que los equipos a los que es conectado el dispositivo estén limpios y no transmitirán archivos infectados al móvil.

5. No inserte en el dispositivo tarjetas de memoria sin haber comprobado antes que están libres de archivos infectados con algún tipo de código malicioso.

6. Descargue aplicaciones sólo desde sitios de confianza.

7. No acceda a enlaces facilitados a través de mensajes SMS/MMS no solicitados y que impliquen la descarga de contenidos en el equipo.

8. Desconecte siempre los servicios web que requieran contraseña antes de cerrar el navegador web.

9. Instale un software antivirus que le permita la detección de amenazas en el teléfono, de forma que impida la ejecución y transmisión hacia otros equipos.

10. Agende el número IMEI (Identidad Internacional de Equipo Móvil) de su teléfono. Este número, único para cada dispositivo móvil en todo el mundo, permite a las operadoras desactivar el teléfono en caso de robo, incluso si se le cambia la tarjeta SIM. Para ver el código, marque *#06#. El teléfono devolverá el código IMEI.
Fuente: ESET

SOLUCIONES
 “Desde hace años venimos observando que el desempeño adquirido por la nueva generación de multifuncionales, ha aumentado exponencialmente; aunque aparejado a ello se ha creado un gran “boquete” en torno al tema de seguridad de la información. En respuesta a esta circunstancia, se han creado equipos que cuentan con sistemas de autoborrado de disco duro. Este sistema es denominado como Data Overwrite Security System, y no hace otra cosa, que sobreescribir una serie aleatoria de caracteres sobre los datos que han sido almacenados temporalmente en la memoria del multifuncional, de tal forma que la posibilidad de reconstrucción de la imagen es nula.
Para prevenir el caso del robo de información durante el proceso de impresión, Ricoh ha diseñado un software que sólo imprime la documentación enviada, introduciendo la contraseña del usuario asignado en un panel digital, o bien mediante la introducción de datos biométricos, dijo Gabriel Pulido.

SMARTPHONES, EL RIESGO
 Entrevistado en el marco del Black Berry Colaboration Forum 2010, llevado a cabo en los últimos días de agosto del presente año -en un céntrico hotel de la capital mexicana-, Pablo Kulevicius, gerente del área de seguridad informática para la empresa de telecomunicaciones, detalló que el principal problema del robo de información a través de los dispositivos móviles, es que los usuarios continúan viendo a su smartphone, como un simple teléfono celular, y eso ya tiene varias generaciones que cambió.
“Parece que mucho del público consumidor aún no se ha percatado o no se quiere percatar, que lo que guarda en el bolsillo de su pantalón, saco o bolso, ya no es más un celular, sino una poderosa minicomputadora que lo mismo saca fotos, genera y envía mensajes electrónicos de texto, envía correos electrónicos, graba video, corre internet, videojuegos y películas, sirve como posicionador global, almacena información, reproduce música y por cierto… también sirve para efectuar enlaces telefónicos, dijo Kulevicius.
Visto de esta manera, se dará cuenta que las precauciones que deberá de tomar para el correcto resguardo de su seguridad, no deben ser pocas, y debieran ser aún más si se considera que son aparatos tan pequeños, que sólo bastaría alejar la mirada de ellos por unos segundos, para perder su paradero.
Así las cosas, las precauciones básicas que deberá de tener un usuario de smartphones, son aún mayores que las que contempla el cuidado de su computadora portátil o de escritorio, en el sentido que el dispositivo todo el tiempo debe protegerse con software antivirus, anti-spam y las llamadas “cortinas de fuego”, si es que desea mantener la integridad de su información.
Ante esta situación, desde luego se recomienda que el usuario se apegue a una “navegación segura” en Internet, ya que estos aparatos no están exentos de contraer alguna plaga cibernética y desarrollar alguna de las tropelías digitales a las que nos tiene acostumbrados la red.
Por otra parte se recomienda el uso permanente de contraseñas para el acceso tanto al uso del dispositivo, como para la revisión de correos electrónicos y otras aplicaciones que contengan datos críticos, pues nunca se sabe en manos de quién y con qué intenciones accedan a las mismas, finalizó el experto.
Por último, el ejecutivo de Black Berry señaló que la mayor amenaza para estos dispositivos somos los propietarios mismos, así que pidió poner especial énfasis en la seguridad física de estos aparatos, ya que advirtió que tanto la pérdida y el robo, así como la destrucción física, son las causas más frecuentes de pérdida de datos. 

Compartir:
  • email
  • Twitter
  • Facebook
  • del.icio.us
  • Digg
  • LinkedIn
  • Google Bookmarks
  • Live
  • Yahoo! Bookmarks
  • Print
4
444

 

 
m

 

 
m

 

 
l

 

 
samsung

 

 
h

 

 
k
 
j

 
j
© Editorial Seguridad en América S.A. de C.V. info@seguridadenamerica.com.mx