TEMARIO

sábado, 23 de junio de 2012

MOVILES INFECTADOS Y FLAME O LA GUERRA CIBERNETICA

El sistema operativo Androi de los smartphone es un coladero de seguridad, si en los pc´s todo el mundo ha comprendido que necesita tener un antivirus, aún falta entenderlo en la telefonía móvil. Es suficiente con que alguien introduzca en unas fotos, un troyano y colgarlas en el Android Marked, si te las descargas puedes tener el control total del móvil.

Las redes sociales, los servicios de mensajería como whatsapp, convierten el móvil en un blanco apetecible de ataques.

Las empresas de seguridad intentaN meter miedo sobre la seguridad de los móviles para vender protección para sistemas Android, se defienden los jefes de programa del software de Google.

¿Son amenazas reales o infladas por intereses comerciales?

Según algunos expertos en seguridad, basta esconder un virus en un juego o en un programa de productividad para infectar el móvil al descargarla. Una vez dentro, el troyano puede desviar transacciones de banca móvil, hacerse con toda la información alojada en el equipo (correos, contactos, fotos) o enviar SMS a números premium sin conocimiento del dueño.
Es simplemente un problema de dejadez por parte de Google. No ha puesto las medidas de protección necesarias y encima tiene la mayor cuota de mercado. La amenaza es seria y real”, explica Rick Ferguson, director de investigación de Trend Micro, quien apunta además que el malware en móviles ha crecido en un 1.400% en los últimos meses y podría llegar a 130.000 códigos maliciosos a finales de 2012.

Si los móviles están siendo blanco de amenzas contra su seguridad , parece que la labor de infectar no es solo propia de ciberdelincuentes, los gobiernos empiezan a usar este procedimiento para espiar y hacer su propia guerra cibernética. El último virus Flame fue creado para espiar, aseguran que es el código malicioso más complejo jamás creado, infectó unos 600 ordenadores que se encuentran en los países de Irán, Israel, Palestina, Siria, Sudán y Egipto.

Está diseñado para recopilar y robar información estratégica. principalmente diseñado para espiar a los usuarios de los ordenadores que infecta. Les puede robar documentos, realizar capturas de pantalla de los programas que usa, grabar las conversaciones que mantienen a través de sistemas de vozIP o de servicios de mensajería instantánea....

Como también está diseñado para infectar al protocolo de comunicación inalámbrica Bluetooth, puede buscar aparatos móviles en su radio y robarles la información que contiene, como la agenda de contactos. Flame incluso puede escanear el tráfico de la red local a la que está conectado el equipo infectado y recopilar todos los nombres de usuario y contraseñas que se trasmiten por esa red. Los datos recabados son enviados después al centro de control en manos de los atacantes.

El patógeno informático, mezcla de troyano, gusano y con capacidad para tomar el control del equipo en el que se instala, aglutina todas estas funcionalidades en sus 20 MB de archivo. "Como es extensible, se le pueden añadir módulos y modificar sobre la marcha su configuración para que realice nuevas actividades de espionaje. Por esto consideramos que es una herramienta maliciosa muy compleja", explica por teléfono el experto de Kaspersky Dmitry Bestuzhev.

A pesar de que "técnicamente Flame es diferente a Stuxnet y Duqu", añade Bestuzhev, "comparte el mismo objetivo: robar información concreta de organismos gubernamentales". Por su complejidad, ámbito de acción geográfica, naturaleza de infecciones y comportamiento, la empresa de seguridad informática considera que Flame es obra de un Estado y no cibercriminales comunes.

No hay comentarios:

Publicar un comentario