Ads 468x60px

3 de septiembre de 2012

Securiza tu smartphone



PROTECCIÓN CONTRA CÓDIGO MALICIOSO Y DESCARGABLE

Cada vez hay más smartphone en el mercado y ya no nos conformamos con tan solo llamar a través del teléfono, sino que navegamos, accedemos al correo electrónico, chateamos, hacemos fotos, instalamos aplicaciones, jugamos, etc, etc, y esto hace que los “malos” hayan pasado de atacar los equipos de escritorio a comenzar a desarrollar y distribuir código malicioso. Y muchas personas dirán ¿por qué este cambio? ¿para qué? Pues muy sencillo, si antes con un virus se hacían con nuestros PCs para tener documentos, fotos o planos con información confidencial, obtener contraseñas, utilizar el equipo para el envío de spam o atacar otros equipos desde nuestro propio equipo, ahora si comprometen nuestros teléfono móviles tendrán todo lo anterior, además de que podrán conocer nuestra posición GPS para conocer dónde estamos, podrán acceder a nuestras agendas y saber cuándo tenemos reuniones que les puedan interesar y así encender el micro para posteriormente enviarse la locución de la reunión y poder escucharla, poder hacer llamadas y envío de SMS, y lo último y que más me ha impactado, ¿dónde suelen enviar los banco el código de confirmación para realizar una transferencia bancaria? Pues sí, al teléfono móvil, por tanto, para ellos cada vez es más fácil robarte el dinero, ya que si saben qué webs visitas, tus contraseñas y ahora acceso a tus SMS, prácticamente podrán hacer lo que quieran si no tenemos controlados nuestros dispositivos, tanto smartphone como PCs.

Y todo esto lo comento ya que al igual que cada vez hay más smartphone también hay más malware desarrollados específicamente para estos equipos, como por ejemplo el backdoor Briba que inicialmente se utilizó para atacar el departamento de defensa de EEUU, ahora se está utilizando junto con la reciente vulnerabilidad de Flash Player, lo que permite al atacante conectarse al dispositivo de la víctima cada vez que sea necesario y así obtener todo lo que ellos necesiten. O el malware SMS Zombie que ha afectado a más de 500.000 teléfonos Android en China, este malware era distribuido mediante salvapantallas pornográficos y es muy complicado su desinstalación, el teléfono de la víctima era completamente controlado por el malware, supervisando y controlando los SMS de los usuarios, el fin del ataque era realizar pequeñas recargas en cuentas de juego online intentando evitar ser detectados por la víctima.

Otro malware reciente que me ha llamado la atención es el troyano Crisis, este troyano que en un principio fue diseñado para infectar equipos Windows y Mac OS, ahora también afecta a Windows Phone, iOS y Android. Este troyano se propaga a partir de un falso archivo Flash, pero lo más emocionante es que también es capaz de infectar máquinas virtuales de VMware sin que estas estén encendidas, ya que monta la máquina virtual mediante VMPlayer e infecta su sistema operativo, por tanto vemos una vez más, la creatividad, el ingenio y los conocimientos de los desarrolladores que están del lado de los “malos”.

SEGURIDAD FÍSICA Y AMBIENTAL

No quería dejar pasar este post sin hablar de los últimos cambios en tecnología en el sector de la automoción, y en este caso quería hablar sobre los coches automáticos conducidos por ordenador como los que están en fase de pruebas desarrollados por Google. Publicaciones reciente del Departamento de Transporte de EEUU y la Universidad de Michigan aseguran que descenderá el número de accidentes automovilísticos y la congestión del tráfico gracias a las tecnologías implantadas en los automóviles como cámaras traseras/delanteras, GPS y la red de comunicaciones. Sabemos que existen varios prototipos de coches con estas características con el fin de no necesitar conductor para llevarnos a los sitios, incluso algunas empresas como IKEA ya utilizan sistemas similares como carretillas para transportar muebles por el almacén de manera automática, pero a mi me surgen muchas dudas con respecto a todo esto, ¿quién será el responsable si se produce un accidente? ¿quién va a actualizar el software cuando se encuentre una vulnerabilidad? ¿quién va a pagar todas la infraestructura necesaria para hacer funcionar estos sistemas? Supongo que una vez que todos los coches estén conectados a Internet deberemos tener cuidado en qué memoria USB introducimos en el reproductor MP3 del coche o si tenemos debidamente actualizado el sistema antivirus, no sea que a algún atacante le de por pisar el acelerador cuando no debe.

Y eso es todo amigos ...

0 comentarios :

Publicar un comentario

Related Posts Plugin for WordPress, Blogger...

Entradas populares