Los cibercriminales han mostrado su ingenio al intervenir computadoras, dispositivos móviles y ahora los expertos temen que pronto pongan la mira en los wearables, como los relojes inteligentes y los monitores de actividad física.
En un estudio, la firma rusa Kaspersky Lab, especializada en seguridad informática, encontró que este tipo de dispositivos pueden convertirse en herramientas para espiar a las personas y, si no se tiene cuidado, ello puede implicar consecuencias peligrosas.
El estudio realizado por la empresa se enfocó en determinar qué tipo de información del usuario pueden proporcionar los sensores de aceleración y rotación que se integran en estos dispositivos.
Recientemente fueron localizadas zonas donde pueden haber sido instaladas bases secretas militares de Estados Unidos debido a que muchos de sus soldados utilizan wearables para monitorear su estado de salud, y la aplicación Strava.
Gracias a los datos que recolectó la app y a un algoritmo sencillo, Lurye indicó que fue posible identificar patrones de comportamiento, periodos de tiempo, cuándo y por dónde se desplazaban los usuarios.
Los expertos también encontraron que estos datos pueden usarse para conocer la identidad de un usuario, ya sea a través de una dirección de correo electrónico solicitada en la etapa de registro en la aplicación o mediante la activación del acceso a las credenciales de la cuenta de Android.
«Después de eso, es sólo cuestión de tiempo hasta que se identifique la información detallada de la víctima, incluidas sus rutinas diarias y los momentos en que ingresan datos importantes. Y considerando que el precio por los datos privados de los usuarios continúa aumentando, rápidamente podríamos encontrarnos en un mundo en el que terceros moneticen este vector”, advirtió el experto.
Si bien no se tiene todavía ningún registro de algún ataque que se aproveche de este tipo de vulnerabilidades, el especialista recomendó sólo descargar aplicaciones oficiales y siempre vigilar cómo se comportan estos equipos para reducir el riesgo de un robo de datos, o de dinero.
