lunes, 9 de marzo de 2015

Ataque a celulares en el 2015 estará marcado por convergencia entre malwares de PC y móviles

Hace 11 años, malwares solo buscaban esparcirse en una red; hoy encriptan información del usuario y solicitan pago para recuperar acceso a su propia información

90% de los virus en el 2014, afectaron la plataforma Android.


Colombia - 2015 – La tendencia de crecimiento y complejidad de malwares  para smartphones parece no detenerse, así como la evolución de los mismos. De acuerdo con Fortinet. (NASDAQ: FTNT) – líder mundial en soluciones de alto rendimiento en seguridad informática, para este 2015 se espera que el malware que comúnmente era exclusivo de PCs, se haga más “móvil” afectando a los dispositivos inteligentes y por supuesto a las tabletas.



Lo anterior nos lleva a pensar en una afectación masiva ya que cada día se activan millones de dispositivos móviles los cuales estarían siendo objetos potenciales para el malware.

Por otra parte, la tendencia de afectación a la plataforma Android continúa en aumento. Durante el 2014, el 90% de los virus afectaron este sistema. Esto se debe a que al ser Android el sistema operativo más utilizado, el desarrollo de código malicioso se enfocó en el de mayor presencia.

Actualmente, se reporta la existencia de 900 mil muestras maliciosas y la aparición de 1,300 nuevas por día en este sistema. En menor escala se han afectado iOS de Apple y Windows Phone. En un principio, los virus solamente buscaban esparcirse; mientras que hoy en día capturan información del usuario o controlan funciones del dispositivo como la cámara. Otro malware muy común en estos equipos son los que se encargan de enviar SMS o realizan llamadas a destinos que lucran con el “tiempo aire” que tenga disponible el usuario.

También se han identificado botnets, específicamente para redes y dispositivos móviles, los cuales eran solo una tendencia en redes convencionales.

Algunas de las principales afectaciones del 2014, fueron:

-       Heartbleed: A inicios del 2014 se identificó esta vulnerabilidad que no afectó directamente a los dispositivos pero sí a aquellos que utilizan o estaban basados en OpenSSL.
-       Filtración de fotos de famosos: En Octubre se filtraron fotos de famosos relacionado con acceso a cuentas de iCloud.
-       Shellshock: afectaba todas las versiones de Bash hasta la 4.3 en sistemas basados en Unix. Afectó dispositivos iOS y Android, además de sistemas operativos de escritorio.
-       Code4HK: famoso spyware que afectaba Android y Iphones con Jailbreak. Este puede tomar información de contactos, SMS, ubicación, historial de correos, entre otros.


La evolución del malware

En el 2004 hizo su aparición Cabir, el primer malware para móvil. Hoy, 11 años después, la evolución de estos ataques han variado en complejidad y comportamiento.

En un principio, los malwares buscaban esparcirse en una red y no tenían intención más que la de generar una molestia para los usuarios. Posteriormente, evolucionaron para además de replicarse, causar daño en el host que contaminaban. Luego se convirtieron en agentes para robo de información (desde tendencias de navegación de usuarios hasta información crítica contenida en los dispositivos). Allí aparecieron los rootkits o los malwares que convierten una computadora en un botnet, que está en espera de las órdenes adecuadas para ejecutar ataques o ser intermediaros en ataques a otros hosts y por ende, a otras redes.

Ahora estamos en el punto de algunos malwares tradicionales, pero que han evolucionado con nuevos códigos y nuevos enfoques de infección, que encriptan la información del usuario y solicitan pago para desencriptar y recuperar el acceso a su propia información.

“Es importante mencionar que se han hecho muy comunes los ataques o las vulnerabilidades de día cero (zero day), por lo cual soluciones de sandboxing para análisis de este tipo de contenido se han hecho más que requeridas en un ambiente de seguridad; razón por la cual, Fortinet ha incluido en su portafolio soluciones como FortiSanbox en la nube y en dispositivos locales en la red de clientes”, afirmó Vadin Corrales, Gerente de Ingeniería de Fortinet para Centroamérica y Caribe.

4 señales de un Smartphone infectado:

Corrales señaló que existen varias señales que el usuario debe tomar en cuenta para saber si su Smartphone está infectado:

-       La memoria y el CPU del dispositivo están al borde (usualmente en configuración, aplicaciones, utilización).
o   El dispositivo comienza a utilizar cada día más batería, haciendo que haya que incrementar las veces que se recarga la misma.
-       Comienza a instalar aplicaciones que el usuario no ha descargado.
-       Aparecen mensajes SMS que el usuario no envió (y por ende el proveedor cobra por mensajes enviados que no identifica quién envió).
-       El dispositivo experimenta comportamientos ajenos al usuario: la pantalla se enciende de la nada, se abren aplicaciones sin intervención del usuario, se generan archivos aleatoriamente, entre otros.

No hay comentarios.:

Publicar un comentario

Deja su opinión sobre este post

Hora actual