Economía
Los ''bichos'', al acecho del móvil
Los ciberdelincuentes se han olvidado de las PC y ahora su objetivo son los equipos que alojan más información sensible
CIUDAD DE MÉXICO (23/ENE/2012).- Con educación e información, los usuarios están cada vez más conscientes sobre las amenazas que navegan en la red. Hoy toman precauciones con su correo electrónico y redes sociales, pero los ciberdelincuentes están al acecho de los equipos que alojan mayor cantidad de información sensible: los dispositivos móviles corren ahora mayores riegos.
Los celulares, además de almacenar la libreta de contactos, contienen archivos confidenciales, imágenes privadas o incluso claves para sistemas sensibles; a pesar de ello los usuarios no son conscientes del valor de la información que transportan. Muchos se conforman con una falsa sensación de seguridad al no conocer de grandes ataques, sin embargo, en 2011, 80% de los usuarios encuestados por ESET Latinoamérica indicó haber sufrido una infección, principalmente a través de rootkits, que permiten la instalación de software o spyware; y redes de bots, que pueden provocar clics en anuncios o enviar mensajes de texto.
La mayor parte de los ataques se destinan al robo de información que permita a los delincuentes obtener dinero, por ejemplo interceptando operaciones bancarias que se realizan mediante dispositivos móviles.
McAfee Lab, empresa que ofrece protección para detener las amenazas de seguridad más recientes de Internet, estima que este año los agresores seguirán con su actividad y mejorarán sus ataques, pues si en el pasado era sencillo identificar un fraude porque se realizaban transacciones diferentes a las acostumbradas por el usuario legítimo, ahora se registran operaciones de acuerdo al perfil, lo cual las hace parecer como llevadas a cabo por la persona propietaria del aparato.
En la opinión de la compañía, al crecer la frecuencia en el uso de dispositivos móviles para realizar operaciones bancarias, los agresores dejarán de dirigir sus amenazas a la PC y se enfocarán a las aplicaciones para la banca online.
Igor Muttik, arquitecto jefe de McAfee Labs, afirma que “con la proliferación actual de smartphones, tabletas y otros dispositivos móviles, tenemos que cuestionarnos si nuestros dispositivos de bolsillo se pueden proteger también, porque no van a ser menos susceptibles a los problemas de seguridad”.
Una de las tendencias que da cabida al aumento en los ataques es la fuerte competencia de mercado que lleva a las empresas a dar prioridad al lanzamiento de nuevos dispositivos incorporando controladores y aplicaciones que no han sido sometidos a suficientes pruebas.
En ese sentido, cuando ESET, - compañía dedicada a desarrollar soluciones de seguridad de alto rendimiento para usuarios domésticos y empresas -, realizó el análisis de los principales códigos maliciosos para Android, concluyó que 12 de las variantes estuvieron disponibles para su descarga desde el Android Market, es decir que 30% de las amenazas pueden ser bajadas desde la tienda oficial del fabricante, aunque cabe señalar que siete de cada 10 aplicaciones de peligro se obtienen de otros sitios, por lo que la recomendación es descargar desde la página oficial.
Esta clase de ataques a dispositivos móviles inició con los sistemas operativos Palm y Symbian, hoy es Android el que corre mayores riegos por ser el que ha experimentado una adopción más rápida colocándose como líder de mercado en cuanto al número de dispositivos móviles pero también en la cantidad de malware.
El sistema operativo iOS de Apple lleva la ventaja en el tema de seguridad, McAfee no ha identificado ningún caso de malware para iPhones que no haya sido desbloqueado; esto porque la tienda de Apple se controla más de cerca, aunque no se descarta la posibilidad de que existan programas con funcionalidades maliciosas ocultas. Además la distribución de software en la tienda de Android es más abierta lo que le ocasiona problemas como DroidDream, una serie de aplicaciones infectadas que robaban datos y provocó que Google eliminara más de 50 descargas maliciosas.
Otros medios comunes para apoderarse de la información en un teléfono inteligente son descargas de Internet, correo electrónico, Bluetooth, infrarrojos, tarjetas SD, conexión a la PC y SMS, éste último una de las principales amenazas.
Se es además vulnerable a través de sistemas de posicionamiento global (GPS) que puede servir para secuestrar objetivos de perfil alto; incluso los equipos sin esta función también brindan información de ubicación ya que la red sabe a qué antena de telefonía móvil se conecta cada dispositivo.
Smartphones, consolas de videojuegos portátiles y tabletas pueden ser blanco de sistemas que activan la cámara o el micrófono sin que el usuario se percate.
Además, Websense advierte que temas como las elecciones de México y Estados Unidos, los Juegos Olímpicos de Londres y el calendario Maya serán utilizados para lanzar ataques mediante mensajes de Twitter, publicaciones en Facebook, actualizaciones de LinkedIn y comentarios de videos de YouTube.
Para saber
Plataformas en peligro
Symbian. Durante mucho tiempo fue la plataforma más popular. Ahora está perdiendo terreno. Por lo tanto, no esperamos ver grandes cantidades de malware para ésta.
J2ME. Veremos bastantes programas maliciosos (específicamente Troyanos SMS) para Java 2 Micro Edition. Sin embargo, su número se mantendrá en el mismo nivel o disminuirá.
Windows Mobile. Una plataforma que nunca ha atraído mucha atención de los creadores de virus, y el 2011 no fue la excepción. Sería sorprendente si el número de programas maliciosos para esta plataforma se pudieran contar con los dedos de una mano.
Windows Phone 7. Es muy probable que la primera prueba de concepto de malware aparezca para esta plataforma este año.
iOS. Desde su llegada en 2009, se han detectado dos programas maliciosos que buscan dispositivos penetrados que operan con iOS, no más. No se espera ningún cambio en el año 2012.
En 2012, una cantidad importante de malware no basado en Android será utilizada probablemente en los ataques dirigidos. Un ejemplo típico es el ataque con ZitMo y SpitMo (Zeus y SpyEye-in-the-Mobile).
El espionaje móvil, robo de datos de móviles y el seguimiento a los sujetos que utilizan sus teléfonos y servicios de geolocalización, se difundirá más allá del uso tradicional de estas tecnologías.
Programas maliciosos
Android es el preferido de los creadores de virus
CIUDAD DE MÉXICO.- El crecimiento espectacular de los programas maliciosos para Android en 2011 clasificó en el primer lugar al sistema operativo de Google entre las plataformas móviles en términos de la cantidad de amenazas, y hay pocos indicios que sugieren que los autores de virus cambiarán su enfoque en el futuro cercano.
Los ciberdelincuentes utilizarán una variedad de exploits para propagar el malware, así como programas que contienen vulnerabilidades y que se pueden utilizar para escalar privilegios y conseguir acceso al sistema operativo de un dispositivo.
Prácticamente todos los ataques que hicieron uso de exploits en 2011 intentaron elevar sus privilegios al sistema operativo. Sin embargo, es muy probable que ahora se vean los primeros ataques que utilicen exploits para infectar el sistema operativo como tal.
Los celulares, además de almacenar la libreta de contactos, contienen archivos confidenciales, imágenes privadas o incluso claves para sistemas sensibles; a pesar de ello los usuarios no son conscientes del valor de la información que transportan. Muchos se conforman con una falsa sensación de seguridad al no conocer de grandes ataques, sin embargo, en 2011, 80% de los usuarios encuestados por ESET Latinoamérica indicó haber sufrido una infección, principalmente a través de rootkits, que permiten la instalación de software o spyware; y redes de bots, que pueden provocar clics en anuncios o enviar mensajes de texto.
La mayor parte de los ataques se destinan al robo de información que permita a los delincuentes obtener dinero, por ejemplo interceptando operaciones bancarias que se realizan mediante dispositivos móviles.
McAfee Lab, empresa que ofrece protección para detener las amenazas de seguridad más recientes de Internet, estima que este año los agresores seguirán con su actividad y mejorarán sus ataques, pues si en el pasado era sencillo identificar un fraude porque se realizaban transacciones diferentes a las acostumbradas por el usuario legítimo, ahora se registran operaciones de acuerdo al perfil, lo cual las hace parecer como llevadas a cabo por la persona propietaria del aparato.
En la opinión de la compañía, al crecer la frecuencia en el uso de dispositivos móviles para realizar operaciones bancarias, los agresores dejarán de dirigir sus amenazas a la PC y se enfocarán a las aplicaciones para la banca online.
Igor Muttik, arquitecto jefe de McAfee Labs, afirma que “con la proliferación actual de smartphones, tabletas y otros dispositivos móviles, tenemos que cuestionarnos si nuestros dispositivos de bolsillo se pueden proteger también, porque no van a ser menos susceptibles a los problemas de seguridad”.
Una de las tendencias que da cabida al aumento en los ataques es la fuerte competencia de mercado que lleva a las empresas a dar prioridad al lanzamiento de nuevos dispositivos incorporando controladores y aplicaciones que no han sido sometidos a suficientes pruebas.
En ese sentido, cuando ESET, - compañía dedicada a desarrollar soluciones de seguridad de alto rendimiento para usuarios domésticos y empresas -, realizó el análisis de los principales códigos maliciosos para Android, concluyó que 12 de las variantes estuvieron disponibles para su descarga desde el Android Market, es decir que 30% de las amenazas pueden ser bajadas desde la tienda oficial del fabricante, aunque cabe señalar que siete de cada 10 aplicaciones de peligro se obtienen de otros sitios, por lo que la recomendación es descargar desde la página oficial.
Esta clase de ataques a dispositivos móviles inició con los sistemas operativos Palm y Symbian, hoy es Android el que corre mayores riegos por ser el que ha experimentado una adopción más rápida colocándose como líder de mercado en cuanto al número de dispositivos móviles pero también en la cantidad de malware.
El sistema operativo iOS de Apple lleva la ventaja en el tema de seguridad, McAfee no ha identificado ningún caso de malware para iPhones que no haya sido desbloqueado; esto porque la tienda de Apple se controla más de cerca, aunque no se descarta la posibilidad de que existan programas con funcionalidades maliciosas ocultas. Además la distribución de software en la tienda de Android es más abierta lo que le ocasiona problemas como DroidDream, una serie de aplicaciones infectadas que robaban datos y provocó que Google eliminara más de 50 descargas maliciosas.
Otros medios comunes para apoderarse de la información en un teléfono inteligente son descargas de Internet, correo electrónico, Bluetooth, infrarrojos, tarjetas SD, conexión a la PC y SMS, éste último una de las principales amenazas.
Se es además vulnerable a través de sistemas de posicionamiento global (GPS) que puede servir para secuestrar objetivos de perfil alto; incluso los equipos sin esta función también brindan información de ubicación ya que la red sabe a qué antena de telefonía móvil se conecta cada dispositivo.
Smartphones, consolas de videojuegos portátiles y tabletas pueden ser blanco de sistemas que activan la cámara o el micrófono sin que el usuario se percate.
Además, Websense advierte que temas como las elecciones de México y Estados Unidos, los Juegos Olímpicos de Londres y el calendario Maya serán utilizados para lanzar ataques mediante mensajes de Twitter, publicaciones en Facebook, actualizaciones de LinkedIn y comentarios de videos de YouTube.
Para saber
Plataformas en peligro
Symbian. Durante mucho tiempo fue la plataforma más popular. Ahora está perdiendo terreno. Por lo tanto, no esperamos ver grandes cantidades de malware para ésta.
J2ME. Veremos bastantes programas maliciosos (específicamente Troyanos SMS) para Java 2 Micro Edition. Sin embargo, su número se mantendrá en el mismo nivel o disminuirá.
Windows Mobile. Una plataforma que nunca ha atraído mucha atención de los creadores de virus, y el 2011 no fue la excepción. Sería sorprendente si el número de programas maliciosos para esta plataforma se pudieran contar con los dedos de una mano.
Windows Phone 7. Es muy probable que la primera prueba de concepto de malware aparezca para esta plataforma este año.
iOS. Desde su llegada en 2009, se han detectado dos programas maliciosos que buscan dispositivos penetrados que operan con iOS, no más. No se espera ningún cambio en el año 2012.
En 2012, una cantidad importante de malware no basado en Android será utilizada probablemente en los ataques dirigidos. Un ejemplo típico es el ataque con ZitMo y SpitMo (Zeus y SpyEye-in-the-Mobile).
El espionaje móvil, robo de datos de móviles y el seguimiento a los sujetos que utilizan sus teléfonos y servicios de geolocalización, se difundirá más allá del uso tradicional de estas tecnologías.
Programas maliciosos
Android es el preferido de los creadores de virus
CIUDAD DE MÉXICO.- El crecimiento espectacular de los programas maliciosos para Android en 2011 clasificó en el primer lugar al sistema operativo de Google entre las plataformas móviles en términos de la cantidad de amenazas, y hay pocos indicios que sugieren que los autores de virus cambiarán su enfoque en el futuro cercano.
Los ciberdelincuentes utilizarán una variedad de exploits para propagar el malware, así como programas que contienen vulnerabilidades y que se pueden utilizar para escalar privilegios y conseguir acceso al sistema operativo de un dispositivo.
Prácticamente todos los ataques que hicieron uso de exploits en 2011 intentaron elevar sus privilegios al sistema operativo. Sin embargo, es muy probable que ahora se vean los primeros ataques que utilicen exploits para infectar el sistema operativo como tal.