Ataque informático (Stagefright): una combinación perfecta entre lo social y lo técnico

Señor Director:

La empresa de seguridad Zimperium ha sido uno de los actores principales en el combate de Stagefright, una de las vulnerabilidades más críticas en el sistema operativo Android desde su aparición en el mercado. Respecto a ello y considerando la seguridad como uno de los elementos que más preocupan a los usuarios, se plantea desde una perspectiva “técnica” el empleo de antivirus como herramienta fundamental, aunque no brinde protección para este caso específico.

A pesar de ello, esta vulnerabilidad explota las debilidades humanas para realizar ataques informáticos y lograr acceso a los datos en los dispositivos, lo que se ha denominado perspectiva “social”. No importando cuánto esfuerzo pongan las compañías en mejorar sus sistemas informáticos, el ser humano siempre seguirá siendo vulnerable y sujeto a ser engañado o dar información por error.

Es por eso que se han realizado los esfuerzos necesarios desde ambas perspectivas, “lo técnico”; Zimperium ha hecho público el exploit que muestra cómo se puede aprovechar la vulnerabilidad de Stagefright para tomar posesión de cámara y micrófono del equipo de manera remota, con la esperanza de que más personas con la capacidad de ayudar se sumen a estos esfuerzos para solucionar una vulnerabilidad que afecta al 95% de los teléfonos Android. Y desde “lo social”, considerar que los atacantes, conociendo únicamente el número de teléfono de la víctima, les permitiría introducir un troyano en el sistema operativo a través de un MMS. Siendo el llamado a desactivar la recepción mensajería automática, cambiar con mayor peridiocidad las contraseñas asociadas a sus dispositivos móviles y a administrar información sensible que pudiesen almacenar en ellos.

Cristian Barría Huidobro
Académico Escuela de Ingeniería Vespertina UDP