Archivo de la etiqueta: Seguridad móvil

Algunas normas básicas de Seguridad Móvil a propósito del lanzamiento del IPhone 6S

Susan Orbuch

A no ser que usted haya estado escondido en Marte durante la última semana, se habrá enterado de que Apple acaba de lanzar su último iPhone. Tal vez sin algunas de las estridencias de lanzamientos anteriores, pero el iPhone 6S y 6S Plus tienen lo suficiente para mantener la fidelidad de los fans.

ios-threats_th-300x205

El diseño del Smartphone ha recorrido un largo camino en un corto espacio de tiempo. Pero cuando la tecnología se mueve tan rápido, a menudo la seguridad no tiene tiempo para ponerse al día.

Y cuando existe incluso la más mínima brecha que explotar, puede apostar a que los cibercriminales se colarán a través de ella para comprometer el dispositivo.

Un negocio arriesgado

Dando por hecho que el smartphone es un mini-ordenador de bolsillo, es susceptible a la mayoría de las principales amenazas a las que enfrenta su PC con conexión a Internet

Ataques basados ​​en Web
Amenazas de redes sociales y riesgos de privacidad de Facebook
Ataques de banca en línea
Phishing, spam y otras amenazas transmitidas por correo electrónico

Además existen otras amenazas específicas basadas en smartphones de las que también desea protegerse

Pérdida o robo de dispositivos
Wi-Fi inseguro como un vector para ataques, especialmente Man in the Middle
Aplicaciones maliciosas

Las aplicaciones malintencionadas están generalmente disfrazadas de aplicaciones legítimas y son más comunes en las tiendas de aplicaciones de terceros. Pueden ir desde «dialerware», diseñado para robar dinero usando servicios premium en secreto, a spyware, ransomware y malware que roba información.

El volumen de malware para Android pasó de 4,26 millones a fines del año pasado a la friolera de 7,1 millones en el primer semestre de 2015. Si bien Google ha mejorado mucho últimamente en vetar nuevas aplicaciones a medida que se cargan en el Play Store oficial, Apple siempre ha sido estricto aprobando las apps oficiales para iOS. Esto no quiere decir que no existan amenazas a los dispositivos de Apple.

A principios de este año, Trend Micro analizó la campaña Operation Pawn Storm patrocinada por el Estado y descubrió dos piezas de iOS spyware relacionados con SEDNIT el malware de robo de información. Uno, XAgent, que se descarga haciendo clic en un enlace malicioso y es eficaz incluso en los dispositivos no jail breakeados. Los riesgos son aún mayores, por supuesto, si usted decide hacer jailbreak a tu dispositivo. Una amenaza importante, recientemente descubierta,  se llama KeyRaider. Es malware que ha robado más de 225.000 cuentas y miles de certificados, claves privadas así como los recibos de compra válidos Apple.

Consejos

Algunos consejos de seguridad móvil para mantener seguro su actual o flamante iPhone 6s:
• Asegúrese de que su dispositivo tiene bloqueo remoto y limpie capacidades
• Utilice contraseñas para todos los dispositivos
• Evite usar puntos de acceso a Wi-Fi públicos
• Asegure que los dispositivos están protegidos con software de seguridad móvil que:

Bloque sitios web fraudulentos

Protege su privacidad en Facebook y Twitter
Permite realizar copias de seguridad y transferir sus contactos
Localiza un dispositivo perdido
Monitoriza el uso de datos mensual / diariamente

 

Las apps modificadas y sus efectos en el escenario de las amenazas móviles

Peter Yan (Mobile Security Engineer)

Las aplicaciones modificadas,  un tipo de aplicaciones falsas, juegan un papel crucial en la proliferación de malware móvil. Al igual que las aplicaciones falsas, las aplicaciones modificadas utilizan tácticas de ingeniería social, que muestran una interfaz de usuario similar (UI), icono, nombres de los paquetes y etiquetas de aplicaciones como la versión legítima / oficial de las aplicaciones que falsea. Esto se hace para engañar a los usuarios al descargar aplicaciones falsas y, en consecuencia, generar beneficios.

Sigue leyendo

12 para el 2012. ¿Que nos traerá el nuevo año?

Con el año 2011 casi terminado, es momento de mirar hacia lo que nos viene seguidamente para ayudar a usuarios y empresas a prepararse para los retos del próximo año. Generalmente hablando, nuestras predicciones se pueden dividir en cuatro categorías: tendencias IT en la empresa, mercado de dispositivos móviles, infracciones de información, y la siempre evolutiva industria Cibercriminal.

Las tendencias en IT de las empresas cambiará el panorama de la seguridad.

Gracias a la consumerización  (BYOD), virtualización, computación en la nube, el panorama de IT en la empresa será muy diferente en el 2012 frente a lo que estábamos acostumbrados tan solo unos años atrás.  Los administradores del sistema tendrán que lidiar no sólo con amenazas a la seguridad convencional, pero también con la creciente complejidad de mantener y asegurar sistemas y redes en estas nuevas plataformas.

 El mercado móvil madura

A medida que el número de usuarios de teléfonos inteligentes y las tabletas sigue creciendo a nivel mundial, los criminales cibernéticos valorarán el atacar activamente a estos usuarios en cifras record. En particular, los usuarios de la plataforma Android estará especialmente en riesgo  – su entorno de aplicaciones totalmente abierto permite aplicaciones tanto maliciosas y troyanizadas llegar fácilmente a los dispositivos de usuario. Nosotros esperamos ver un número significativo de malware para Android en 2012.

Las pérdidas de datos siguen afectando a empresas

2011 podría muy bien ser descrito como el año de la violación de datos. Nombres bien conocidos tales como Sony y RSA, y (anteriormente)  empresas de bajo perfil, tales como Epsilon y HBGary todas tuvieron filtraciones de información confidencial. En el 2012, no sólo los tradicionales cibercriminales con fines de lucro continuaran con su trabajo, otros grupos con diferentes motivos también estarán en el  juego: estos van desde los grupos de activistas en línea como Anonymous y LulzSec,  todo el camino pasando por las empresas e incluso gobiernos.

Malware y Cibercrimenes se hacen más sofisticados

En una nota más positiva, en 2011 vimos unos cuantos arrestos importantes y desmontajes de los ciberdelincuentes y sus redes. La industria de la seguridad y la aplicación de la ley las comunidades trabajaron en conjunto para proteger a millones de amenazas tales como la botnet Esthost que habían sido tomados por la Operación Ghost Click.
En respuesta a esto, sin embargo, vamos a ver como los cibercriminales responden al enfocarse en  redes botnets más pequeñas y manejables. Por tanto, cualquier acción por aplicación de la ley será menos dolorosa, ya que menos bots serán retirados del control de los criminales.

Además, los ciberdelincuentes tratarán de encontrar nuevos esquemas de beneficios y objetivos. En particular, los equipos conectados a Internet que van desde grandes sistemas industriales SCADA hasta los pequeños dispositivos médicos personales estarán en riesgo de ser atacados.

Otras de nuestras 12 predicciones de seguridad para 2012

El resto de nuestras predicciones relacionadas con la seguridad para el próximo año se pueden encontrar en nuestras 12 predicciones de seguridad para 2012. También se puede escuchar a nuestro CTO Raimund Genes hablar sobre las perspectivas de seguridad para el año 2012 en el siguiente video:

 

 

 

 

Detección de malware móvil disfrazado de Opera Mini

Artículo original de Karla Agregado (Fraud Analyst)

El auge reciente de la informática móvil ha enfatizado aún más la necesidad de que los usuarios instalen en sus smartphones o dispositivos móviles exploradores móviles buenos y fiables, como puede ser Opera Mini. Creemos que este es el motivo por el que los ciberdelincuentes han empezado a utilizar Opera Mobile como disfraz para el malware móvil.

Hemos detectado un sitio Web que parece haber sido diseñado específicamente para dispositivos móviles. El sitio, que está en ruso, tiene el mismo aspecto que el sitio de Opera. En él se informa inmediatamente a los visitantes de que necesitan actualizar su versión de Opera Mini. Más abajo se incluyen capturas de pantalla de OperaMini.jar cuando se instala en un teléfono móvil.

Captura de pantalla del sitio:

Ilustración 1. El sitio Web falso de Opera Mini

Todos los enlaces del sitio Web conducen a la descarga del archivo malicioso OperaMini.jar, detectado ahora ya como J2ME_FAKEBROWS.A.

Cuando se ejecuta en el dispositivo, comprueba si el teléfono móvil utiliza determinados centros de servicio y entonces empieza a enviar mensajes de texto a números de tarificación adicional. Afecta a los dispositivos móviles compatibles con MIDlets, un programa Java para dispositivos embedidos, en concreto Java 2 Micro Edition (J2ME).

Hemos conseguido bloquear el acceso al sitio malicioso y ahora estamos supervisando otras actividades maliciosas que pueda presentar J2ME_FAKEBROWS.A.

Los usuarios que deseen algunas sugerencias para mantener protegido su dispositivo móvil, pueden consultar nuestra página de la Enciclopedia de amenazas dedicada al malware móvil.

Se recomienda a los usuarios que accedan al sitio Web oficial de Opera, http://opera.com o http://operamini.com, para instalar dicho explorador en su dispositivo.

Actualización disponible a partir del 3 de octubre de 2011, 4:45 a.m. (hora del Pacífico)

Hemos logrado detectar otro malware móvil que se presenta como un falso instalador de Opera Mini. Este malware, sin embargo, va dirigido a los usuarios de Android. Detectado como ANDROIDOS_FAKEBROWS.A, este malware es un infractor de servicios de tarificación adicional, es decir, envía mensajes a números de tarificación adicional haciendo que todos los gastos corran a cargo de los usuarios afectados.

Como se ha mencionado anteriormente, se recomienda a los usuarios que instalen Opera Mini en sus dispositivos directamente desde el sitio de Opera para evitar convertirse en víctimas de este tipo de ataques.