Escrito por CSO Magazine USA Lunes, 12 de Septiembre de 2011 12:07
Blog - Seguridad | Informática
No importa qué plataforma móvil elija, ya sea Android, iOS o BlackBerry, todas corren algún tipo de riesgo de infección o robo de datos.
La gente de IT que trata de proteger los dispositivos móviles en una gran empresa se enfrentan a tres grandes problemas conceptuales.
En primer lugar, algunos y no la mayoría de los teléfonos inteligentes y las tabletas no son de Apple. Tanto los usuarios veteranos y novatos tienden a creer que los dispositivos de Apple no son vulnerables al malware y hacking, por lo que los usuarios no necesitan tomar precauciones.
En segundo lugar, incluso los que no son usuarios de Mac tienden a pensar que la seguridad está ya integrada en sus teléfonos inteligentes o tabletas, por lo que también se resisten a los esfuerzos para instalar anti-virus, firewall o seguridad adicional en otros que son a menudo sus propios sistemas.
En tercer lugar, el segmento de más rápido crecimiento de malware destinado a las aplicaciones de Adobe en lugar del tradicional navegador o sistema operativo, hacen una punta extrema las expectativas de los usuarios y muchas personas de TI sobre seguridad, según los analistas de las empresas McAfee y Commtouch.
La sensación de seguridad que los usuarios de Apple tienen viene de Mac. Los usuarios de Mac han sido entrenados para sentirse seguros, ya que Apple tiene un promedio del 6 a 8 por ciento de clientes en el mercado de OS, que ha animado a los creadores de malware y los creadores de redes bot (botnet), para apuntar a las máquinas en lugar de Windows, de acuerdo con Alex Stamos, un analista de seguridad de iSec Partners.
Android Toma la iniciativa Malware
La edición de agosto del informe de la firma de seguridad McAfee Labs (PDF: http://www.mcafee.com/us/resources/reports/rp-quarterly-threat-q2-2011.pdf) encontró que el número de amenazas de malware creció más rápido durante los primeros seis meses de este año más que nunca - 22 por ciento más rápido que el año pasado, que tenía el récord anterior.
Entre los dispositivos móviles, el malware dirigido a Android OS de Google aumento en un 76 por ciento en comparación con el año anterior, tomando el liderazgo de Symbian, el más amenazado sistema operativo en smartphone anteriormente. Sin embargo, a pesar de que los sistemas operativos de teléfonos inteligentes conllevan un gran número de amenazas de malware, McAfee encontró que sólo el 44 eran destinados específicamente a Android. Sin embargo, dado que hay 425.000 aplicaciones iOS en el mercado en comparación con alrededor de 200.000 de Android, la diferencia en la disponibilidad de malware es notable.
Esto está causando algunos daños. Durante el primer semestre de 2011alrededor de medio millón de usuarios Android estaban infectados con algún tipo de malware, el número de infectados se disparó desde un 80 en enero hasta más de 400 en junio en aplicaciones de Android, según el informe encontrado de Lookout.
A finales del 2012, un 5 por ciento de todos los teléfonos Android y iOS o tabletas habrán sido infectadas al menos una vez por virus o troyanos con la versión más probable diseñada para robar información sobre cuentas bancarias de los usuarios. El sentido de ataque no sólo será demostrar que es posible infectar un iPhone, según lo indica un informe del proveedor de seguridad Trusteer y su director ejecutivo Mickey Boodaei (http://www.trusteer.com/blog/mobile-malware-why-fraudsters-are-two-steps-ahead).
El fantástico éxtio del malware kit Zeus, el cual se diseñó para robar información bancaria, ha sido encontrado efectivamente sobre la mayoría de OS de teléfonos excepto iOS, de acuerdo a la investigación de virus de Sophos realizada por Vanja Svajcer (http://nakedsecurity.sophos.com/2011/07/09/android-malware-spies-sms-messages-zeus-family/).
IOS se enfrenta a menos amenazas
Hasta ahora, sin embargo, McAfee no ha encontrado una sola amenaza creíble de troyanos, virus o rootkits diseñados para los iPhones, iPads o cualquier otra cosa con iOS de Apple.
La empresa rival de seguridad de Commtouch encontró un virus de iPhone alojado en un sitio Web malicioso al que los usuarios fueron dirigidos por mensajes de spam que afirmaban ofrecer fotos del "iPhone5G S." En su lugar, descargan un troyano llamado iphones5.gif.exe.
Parte de la razón de que el malware en iOS es tan raro es que es más fácil desarrollar para modelo opersource del Android que los requisitos cerrados y prohibidos de IOS, según lo indica el informe.
A diferencia de las máquinas de escritorio y portátiles, que suelen ser infectados por archivos adjuntos maliciosos en el correo electrónico o visitas a sitios Web infectados, el punto de infección más común para los teléfonos inteligentes es una aplicación envenenada por los hackers y la descarga por los usuarios que asumen que está limpio, según un informe de julio de "Lookout Mobile Security".
Eso explica por qué los dispositivos de Android son más vulnerables que los de iOS. Es más fácil la distribución de software malicioso a través del Android Market lugar relativamente incontrolado de aplicaciones en comparación con el App Store de Apple iTunes, ya que Apple dedica más tiempo a la investigación de antecedentes de las aplicaciones, dijo Stamos. Hasta ahora, el método de infección más común es el envenenamiento en las versiones de aplicaciones legítimas que aparecen en una tienda de la aplicación de Android.
Ninguno de los programas maliciosos o paquetes de herramientas comúnmente disponibles incluyen hacking exploits enlatados o en frameworks de virus diseñado para Mac, por lo que "script kids" sin conocimientos de programación extensiva pueda bajo su propia iniciativa atacar un iPhone que será mas difícil que atacar a una plataforma de Windows, dijo.
Aparte de los esfuerzos de Apple para filtrar programas maliciosos de los puntos de distribución de iOS, el sistema operativo también tiene un entorno limitado más eficaz en el que ejecutar aplicaciones de terceros, incluso de Mac OS X Server Lion. Todas las aplicaciones de terceros tienen acceso a los mismos datos, pero son controlados más de cerca y tienen que pedir el sistema operativo para obtener información, como datos de localización en lugar de recuperar por sí mismos, de acuerdo con el informe de Lookout.
La no existencia casi de malware para iOS no significa que no hay amenazas, sobre todo los que están ocultos en sitios web maliciosos que podrían atacar el uso de Java, HTML 5 u otros códigos de soporte iPhones, pero que no son exclusivos de iOS.ort.
El mayor riesgo para los dispositivos IOS es que el jailbreak, lo que les permite ejecutar aplicaciones que no sean desde App Store de AppleiTunes, lo que abre el dispositivo a más amenazas. Hasta ahora, sin embargo, incluso iPhones con jailbreak no se han encontrado infectados, dijo Stamos, pero eso no durará mucho tiempo.
Cerrando el libro abierto
Todos los dispositivos portátiles son vulnerables a la pérdida total de datos si son abandonados en aeropuertos o cafeterías, de acuerdo con el analista de IDC, lan Song. Eso es debido a que pocos usuarios de portátiles encriptan todos sus datos o solicitan una contraseña para acceder a ellos cada vez que la pantalla se oscurece, por lo que cualquier smartphone que se pierde, en esencia, es un libro abierto.
La mejor opción para este problema es el uso de teléfonos inteligentes sólo cuyo almacenamiento se puede limpiar o formatear remotamente, ya sea por los administradores o por el usuario. Apple, por ejemplo, prevé eliminar y bloquear los servicios para los clientes que pierden sus iPhones.
"Si no hay nada que puedas hacer, pero lo llaman, y quizás alguien le enviará por correo nuevamente", dijo Song
No esté tan tranquilo
Sin embargo, los hackers tienen una amplia gama de puertas a través del cual puede deslizarse por entre los teléfonos inteligentes, por ejemplo a través de Bluetooth, Wi-Fi y conexión 3G si pueden romper el cifrado, e incluso mensajes SMS.
Aparte de la incorporación de software malicioso que puede dañar el teléfono mientras se está ejecutando, es posible interceptar las señales de datos o de suplantar, sobre todo el tráfico de SMS, que puede ser utilizado para infectar y controlar un teléfono Android.
¿El resultado, tanto de Android y los usuarios de iOS? "Un teléfono es un ordenador, y necesita el mismo tipo de seguridad como un equipo - firewall, antivirus, copias de seguridad", dijo Song "Si no lo tratan como un riesgo potencial, a la larga te va a comer."
Fuente: IDG, Kevin Fogarty
| < Prev | Próximo > |
|---|
Próximas Jornadas
 |
 |
 |
 |
 |
Revista Impresa #16
Kiosco Digital
 |
Ingreso de usuarios
Registrados
Esta semana: 1 registrados
Este mes: 13 registrados
Visitas
 | Hoy | 4502 |
 | Ayer | 8356 |
 | Esta semana | 4502 |
 | Ultima semana | 45779 |
 | Este mes | 145919 |
 | Ultimo mes | 238584 |
 | Todos los días | 8377468 |
Hoy: May 21, 2012