Securiza tu smartphone
Cada vez hay más
smartphone en el mercado y ya no nos conformamos con tan solo llamar
a través del teléfono, sino que navegamos, accedemos al correo
electrónico, chateamos, hacemos fotos, instalamos aplicaciones,
jugamos, etc, etc, y esto hace que los “malos” hayan pasado de
atacar los equipos de escritorio a comenzar a desarrollar y
distribuir código malicioso. Y muchas personas dirán ¿por qué
este cambio? ¿para qué? Pues muy sencillo, si antes con un virus se
hacían con nuestros PCs para tener documentos, fotos o planos con
información confidencial, obtener contraseñas, utilizar el equipo
para el envío de spam o atacar otros equipos desde nuestro propio
equipo, ahora si comprometen nuestros teléfono móviles tendrán
todo lo anterior, además de que podrán conocer nuestra posición
GPS para conocer dónde estamos, podrán acceder a nuestras agendas y
saber cuándo tenemos reuniones que les puedan interesar y así
encender el micro para posteriormente enviarse la locución de la
reunión y poder escucharla, poder hacer llamadas y envío de SMS, y
lo último y que más me ha impactado, ¿dónde suelen enviar los
banco el código de confirmación para realizar una transferencia
bancaria? Pues sí, al teléfono móvil, por tanto, para ellos cada
vez es más fácil robarte el dinero, ya que si saben qué webs
visitas, tus contraseñas y ahora acceso a tus SMS, prácticamente
podrán hacer lo que quieran si no tenemos controlados nuestros
dispositivos, tanto smartphone como PCs.
Y todo esto lo comento ya
que al igual que cada vez hay más smartphone también hay más
malware desarrollados específicamente para estos equipos, como por
ejemplo el backdoor Briba que inicialmente se utilizó para
atacar el departamento de defensa de EEUU, ahora se está utilizando
junto con la reciente vulnerabilidad de Flash Player, lo que
permite al atacante conectarse al dispositivo de la víctima cada vez
que sea necesario y así obtener todo lo que ellos necesiten. O el
malware SMS Zombie que ha afectado a más de 500.000 teléfonos
Android en China, este malware era distribuido mediante
salvapantallas pornográficos y es muy complicado su desinstalación,
el teléfono de la víctima era completamente controlado por el
malware, supervisando y controlando los SMS de los usuarios, el fin
del ataque era realizar pequeñas recargas en cuentas de juego online
intentando evitar ser detectados por la víctima.
Otro malware reciente que
me ha llamado la atención es el troyano Crisis, este troyano
que en un principio fue diseñado para infectar equipos Windows y Mac
OS, ahora también afecta a Windows Phone, iOS y Android. Este
troyano se propaga a partir de un falso archivo Flash, pero lo más
emocionante es que también es capaz de infectar máquinas virtuales
de VMware sin que estas estén encendidas, ya que monta la máquina
virtual mediante VMPlayer e infecta su sistema operativo, por tanto
vemos una vez más, la creatividad, el ingenio y los conocimientos de
los desarrolladores que están del lado de los “malos”.
SEGURIDAD FÍSICA Y
AMBIENTAL
No quería dejar pasar
este post sin hablar de los últimos cambios en tecnología en el
sector de la automoción, y en este caso quería hablar sobre los
coches automáticos conducidos por ordenador como los que
están en fase de pruebas desarrollados por Google. Publicaciones
reciente del Departamento de Transporte de EEUU y la Universidad de
Michigan aseguran que descenderá el número de accidentes
automovilísticos y la congestión del tráfico gracias a las
tecnologías implantadas en los automóviles como cámaras
traseras/delanteras, GPS y la red de comunicaciones. Sabemos que
existen varios prototipos de coches con estas características con el
fin de no necesitar conductor para llevarnos a los sitios, incluso
algunas empresas como IKEA ya utilizan sistemas similares como
carretillas para transportar muebles por el almacén de manera
automática, pero a mi me surgen muchas dudas con respecto a todo
esto, ¿quién será el responsable si se produce un accidente?
¿quién va a actualizar el software cuando se encuentre una
vulnerabilidad? ¿quién va a pagar todas la infraestructura
necesaria para hacer funcionar estos sistemas? Supongo que una vez
que todos los coches estén conectados a Internet deberemos tener
cuidado en qué memoria USB introducimos en el reproductor MP3 del coche o si tenemos debidamente actualizado el sistema antivirus,
no sea que a algún atacante le de por pisar el acelerador cuando no
debe.
Y eso es todo amigos ...
Commentaires
Enregistrer un commentaire