InfoTecnología

¿Y si hackearon tu smartphone?

¿Sabías que –en este mismo momento- podrías tener una aplicación que graba tus conversaciones o dispara SMS a números tarifados? Importante alerta de Blue Coat Systems. Lo que no hay que hacer... (seguí, hacé clic en el título)

Para muestra, un botón: la aplicación Dendroid (para Android) permite grabar todas las llamadas telefónicas en secreto o escuchar en el micrófono incorporado en silencio cada vez que se quiere. Ésa es una de las app maliciosas de las que alerta Blue Coat Systems en su “Reporte de Malware para dispositivos móviles 2014”.

Como dato interesante, en general, las amenazas móviles más prolíficas son el Spam, los enlaces envenenados en los sitios de redes sociales y las “rogue APPs” (falsos antivirus). La naturaleza de estas amenazas implica que el comportamiento del usuario es clave tanto en la identificación de dónde pueden producirse los ataques (los sitios de redes sociales, por ejemplo) como en la comprensión de cómo pueden evolucionar los ataques.

Las etapas de un ataque móvil
Actualmente los ataques móviles más comunes son los que requieren que los usuarios actúen tomando medidas, ya sea para cambiar su configuración de seguridad, descargar una aplicación o de dar el control de su dispositivo a un tercero. Este tipo de ingeniería social sigue siendo la principal forma en que los criminales cibernéticos determinan el comportamiento usuario para tomar decisiones peligrosas que comprometen su dispositivo.

Un método probado y verdadero que ha sido la base de los ataques de malware de mercado masivo durante años son las estafas de antivirus falsos, que están siendo adaptadas con éxito a los dispositivos móviles. Como es el caso de un reciente ataque, que fue rastreado por el Laboratorio de Seguridad de Blue Coat, en el cual un anuncio de móviles fue el primer paso en un ataque de ingeniería social de cuatro etapas:

Etapa 1: Una publicidad móvil de seguridad que suena legítima nos alerta. Le informa al consumidor que tiene un virus y lo lleva a hacer clic en el botón "OK" para eliminarlo.

Etapa 2: Entonces aparece una advertencia de Android y le pide al usuario que elimine el virus.

Etapa 3: Se realiza una "exploración" y devuelve información sobre el supuesto virus, incluyendo los detalles sobre su comportamiento malicioso (en este caso robar contraseñas e información de tarjetas de crédito), y se le pide al usuario instalar una App.

Etapa 4: Una vez descargado el archivo, la ventana hace que el usuario cambie las instalaciones de servicios de terceros en la Configuración (la función que evita descargas de aplicaciones provenientes de sitios diferentes a Google Play Market, que pueden albergar aplicaciones malintencionadas y no tienen fiabilidad garantizada).

Tu opinión enriquece este artículo:

Te puede interesar:

Nota Principal

Grupo RAS invertirá 40 millones de dólares para su proyecto ferroviario (siete locomotoras y 175 vagones)

(Por Mathías Buela) El proyecto del Ferrocarril Central surgió como una de las condiciones impuestas por la finlandesa UPM para instalar su segunda planta en el país, con el objetivo de tener una vía directa que la conecte al puerto de Montevideo. Mucha agua ha corrido bajo el puente y el proyecto ya se encuentra en fase de pruebas esperando para quedar 100% operativo. Sin embargo, UPM realizará seis viajes diarios (entre 21 y 31 viajes semanales), lo que deja capacidad ociosa para que otras empresas utilicen la infraestructura ferroviaria. Una de las primeras en decir “¡Yo quiero!” fue Grupo RAS.

Plus

El pádel continúa su explosivo crecimiento en Uruguay (inauguración de dos canchas cerradas en el Carrasco Lawn Tennis Club Solymar)

(Por Antonella Echenique) El pádel está en pleno auge en Uruguay, y la reciente inauguración de dos canchas cerradas en el Carrasco Lawn Tennis Club Solymar es un indicio de esta tendencia. Esta disciplina, que combina la dinámica del tenis con la estrategia del squash, fue conquistando a un número creciente de aficionados por este deporte en todo el territorio nacional.