miércoles, 18 de mayo de 2011

4x1 Especial: Android y su vulnerabilidad ante el malware

 

Los ataques a Android crecen un 400%

Un estudio asegura que esta plataforma móvil es la favorita de los hackers para lanzar su malware

El aumento de los ataques informáticos en los últimos meses es una realidad que demuestran casos como los de Sony, Facebook o Eidos. En esta vorágine de ciberataques, un estudio de la multinacionalJuniper Networks asegura que Android es el objetivo móvil favorito del 'malware'. El sistema operativo móvil de Google ha experimentado un aumento del 400 por ciento de la existencia de código malicioso.

Los 'smartphones' de última generación son prácticamente ordenadores de mano. Los piratas informáticos están demostrando un interés muy elevado en estos dispositivos y los ataques a móviles se han incrementado. Los usuarios guardan datos personales en los dispositivos y por norma general no cuentan con sistemas de antivirus como sí lo hacen en otros equipos.

Los 'hackers' se han dado cuenta de estos hechos y han fijado en los sistemas móviles uno de sus objetivos preferidos. Según los datos de Juniper Networkd, publicados por el portal Mobile Crunch, los ataques informáticos a Android se han incrementado en un 400 por ciento.

A través del WiFi

El estudio asegura que un alto porcentaje de los ataque se está produciendo a través de conexiones WiFi. Los usuarios se conectan a redes no protegidas que permiten la distribución de malware en sus equipos.

Los piratas informáticos también están utilizando métodos más tradicionales para infectar dispositivos. El 17 por ciento de los casos en los que se han detectado propagaciones de malware han tenido como origen el envío de mensajes cortos, SMS.

Los usuarios deben extremar las precauciones para mantener protegidos sus sistemas. La utilización de antivirus y el control de conexiones y mensajes son fundamentales para evitar problemas relacionados con la propagación de virus y malware.

Fuente: http://www.abc.es/20110516/tecnologia/abci-ataques-android-crecen-201105160912.html

 

El 99% de los smartphones Android serían vulnerables al robo de datos

La seguridad o más bien la inseguridad de la plataforma Android vuelve a estar en el punto de mira tras la publicación de un estudio elaborado por una Universidad alemana en el que alertan sobre un fallo en la protección de los datos.

Según este informe, elaborado por investigadores de la Universidad de Ulm (Alemania), la práctica totalidad de los dispositivos Android son vulnerables al robo de datos.

Al parecer, en estos casos resultaría sencillo para los ciberdelincuentes o hackers acceder a información almacenada por el usuario durante los últimos 14 días como las entradas de Google Calendar, la lista de contactos y demás datos personales.

Los atacantes serían capaces de robar las credenciales digitales que se utilizan para acceder a este tipo de información almacenada gracias a una aplicación incorrecta de un protocolo de autenticación conocido como Android ClientLogin.

Los investigadores que han descubierto el fallo aseguran que esta vulnerabilidad puede ser explotada cuandoa los usuarios se conectan desde redes inseguras yafecta a las versiones 2.3.3 y anteriores de Android, mientras que la nueva versión 2.3.4 ya tiene el problema solucionado.

“Queríamos saber si es realmente posible lanzar un ataque de suplantación contra los servicios de Google”, explican los responsables del estudio. En este sentido aseguran que la respuesta a sus interrogantes es afoirmativa “es posible y es muy fácil hacerlo”.

vINQulo: The Register – Fuente: http://www.theinquirer.es/2011/05/17/el-99-de-los-smartphones-android-seria-vulnerable-al-robo-de-datos.html

 

¿Es Android tan vulnerable ante Malware y virus como dicen?

La cosa viene de largo, pero cada vez está más de moda el tema de las vulnerabilidades en Android, que si virus, malware, fallas de seguridad… son noticias que cada vez vemos más últimamente, y no pasa de largo, porque realmente es preocupante, ninguno queremos que el dispositivo que probablemente más horas tenemos encendido y usamos día a día caiga enfermo y tengamos que recurrir a técnicas extremas como un formateo total, perdiendo todos nuestros datos. Pero,¿es Android tan vulnerable como parece? ¿Es cierto todo lo que nos cuentan sobre sus fallas de seguridad? ¿Necesitamos un antivirus para protegernos?

Os voy a meter un poco de caña para empezar. Pongámonos en antecedentes, aunque me desvíe un poco del tema. El principal competidor de Android es Apple con iOS, y haciendo la analogía con ordenadores el principal competidor de Windows es también Apple con Mac. La cuota actual de mercado de Windows ha ido descendiendo hasta tener casi el 90%, mientras que Mac anda un poco por debajo del 9%. La eterna razón de los defensores de Mac es que Windows sufre ataques de virus, amenazas, infecciones del Malware, etc, mientras que Mac no tiene ese problema. En primer lugar, si te dedicas a hacer virus no tiene sentido diseñarlos para un sistema operativo que no usa ni el 9% de los usuarios, seríamalgastar tu tiempo, entre otras cosas porque parte de los virus los diseñan los vendedores de software antivirus, y mejor vender al 90% que al 9%. Además, aunque las cifras se compensasen, el 100% de los usuarios de Windows no sufren problemas con virus, por lo que lo que vemos y oímos son los que se quejan porque los tienen. Es decir, como hay muchos más usuarios de Windows, es normal que les oigamos más quejarse a ellos.

Nada de esto parece que tenga que ver con Android, pero me sirve para presentar lo que me parece que empieza a ser el mismo problema. La aparición de fallas de seguridad y Malware es EN PARTE una estrategia de sus competidores para hacerles perder prestigio. Son muy pocos, pero en todo blog que he escrito de tecnología he dicho lo mismo, y no me canso. La mejor protección contra el Malware es la precaución y el sentido común. Es muchísimo más efectivo que cualquier antivirus o antimalware. Yo soy usuario de Windows 7, y no uso ningún antivirus. De vez en cuando hago un análisis manual para comprobar que todo va bien y rara es la vez que encuentra una infección, porque es cuestión de usar las cosas con cuidado. Cierto es que la experiencia es de un grado muy importante aquí, pero con un antivirus gratuito y un poco de cuidado no tendremos problemas.

Anda que no me he desviado, pero me parecía una introducción interesante, además no es algo que discuta a menudo con gente, y me apetece ver vuestros comentarios para que me aportéis ideas sobre el tema, es más que posible que esté equivocado, suele pasar cuando no contrastas ideas con más gente. Pero entrando de lleno en Android, ¿pasa lo mismo que con un PC? ¿El tener cuidado y andar con ojo nos va a librar de ser infectados por Malware? Pues la experiencia me dice que si. Llevo cerca de año y medio como usuario de Android y el otro día pasé por primera vez un detector de Malware, por probar. No encontró ni una infección, como era de esperar.

Bueno, lo que quiero señalar es que en muchos casos son las propias empresas de seguridad las que alertan de fallas de seguridad que se van a producir. Si, las que se van a producir, en un futuro. Esta gente sabe demasiado. Recientemente Juniper Networks ha publicado un estudio en el que afirma que Android es el objetivo de las amenazas, con un aumento del 400% de Malware. Eso quiere decir que si antes recibíamos cero infecciones, ahora seguimos con cero. Francamente, un aumento tan drástico y no conozco nadie que haya notado nada, a mi me hace pensar. Pero claro, muchos pensarán que por si acaso se compran el software antimalware, que 400% de aumento es una cifra que asusta, y mucho.

Otro problema más serio es el de la vulnerabilidad durante conexiones aredes WiFi abiertas con Android 2.3.3. Resulta que mientras estamos conectados a una red WiFi un teórico atacante puede acceder fácilmente a nuestras contraseñas, ya que las autentificaciones se hacen mediante protocolo HTTP. Android 2.3.4 soluciona este problema, ya que se ha actualizado a HTTPS. Digo que este problema es más serio pero, ¿hasta que punto? ¿Es preocupante? Francamente, no lo creo. Cierto es que la seguridad debería estar cubierta al 100%, y toda falla es mala, pero decir que es peligroso andar con un móvil que se autentifica por HTTP en redes WiFi abiertas porque gracias a ello te pueden robar tus claves OAuth que dan acceso a tus cuentas personales de Google… bueno. Estoy de acuerdo, no debería ocurrir, pero francamente no creo que sea preocupante. Y menos cuando Android 2.3.4 ya lo soluciona. ACTUALIZACIÓN: Esta falla de seguridad ya ha saido identificada por parte de Google, y van a solucionarlo sin necesitar actualización en los terminales, por lo que no habrá problema para nadie, ya que será en sus servidores y no en los terminales donde se arregle el problema. Grandes noticias.

Algo que hemos hablado por aquí, y que fue famoso con este caso hace no mucho, es el problema de los permisos que obtienen las aplicaciones, ya que es algo que tenemos que controlar. Cuando una aplicación requiere demasiados permisos puede hacer cosas que no nos gusten demasiado con nuestros datos. Y claro, si encima hay un desarrollador que se dedica a crear aplicaciones que tienen acceso a todos nuestros permisos, se lo damos, y el tío iba con malas intenciones, la cosa se complica seriamente. Estas aplicaciones pueden mandar esos datos al desarollador que, por ejemplo, puede crear una base de datos de usuarios con ciertos gustos (basados en la aplicación que se ha descargado) y venderlos a empresas, que seguidamente nos fundirán a SPAM. Esto si me parece un problema, hay que tener cuidado con los permisos que damos a aplicaciones y comprobar en la medida de lo posible si el desarrollador es de fiar.

Tras esta parrafada llegamos a la conclusión, lo que necesitamos es tener cuidado y mucho sentido común. Si nos llega un SMS para que llamemos a un teléfono porque nos regalan un viaje al Caribe y 6.000€ no llamar, si recibimos un mail en el que nos dicen que abriendo una página nos regalan un coche, no abrirla, y si una aplicación para jugar al tetris nos pideacceso a nuestra cuenta de Google, Internet y posibilidad de enviar SMS y llamadas, pensarlo dos veces antes de instalarla y hacer una rápida en Google para averiguar si es segura o no.

Fuente: http://www.elandroidelibre.com/2011/05/¿es-android-tan-vulnerable-ante-malware-y-virus-como-dicen.html

Google confirma un fallo de seguridad importante en Android y anuncia una actualización de seguridad

El día de ayer, expertos alemanes descubrieron una importante vulnerabilidad del sistema operativo Androidcuando funciona en redes.

El problema principal es la posibilidad de capturar datos en el proceso de autenticación de algunos servicios con Android ClientLogin, un software que permite la validación de varios servicios de Google como calendarios, fotos y contactos. El ataque sería posible cuando conectamos nuestro terminal a una red Wi-Fi abierta. En teoría, alguien podría capturar la clave de validación, la cual permanece activa durante dos semanas, así el intruso podría usarla para obtener parte de nuestra información personal. Con este problema de seguridad, el 99% de los teléfonos Android son vulnerables a posibles ataques.

La respuesta de Google ha sido inmediata, han confirmado el fallo de seguridad y han anunciado la disponibilidad de un parche para solucionar el problema. Un portavoz de Google dijo a Computerworld que la falla estaba siendo reparada y se enviaria una actualización para resolver el problema para todas las versiones del sistema operativo Android.

Hoy estamos comenzando a enviar una solución que soluciona un problema de seguridad que podrían, en determinadas circunstancias, permitir un acceso de terceros a los datos disponibles en el calendario y los contactos. Esta revisión no requiere ninguna acción de los usuarios y se extenderá a nivel mundial durante los próximos días.

Es muy importante que problemas de seguridad de este tipo sean resueltos lo más rápido posible, y evitar así que la información privada de los usuarios sea usada por terceros para cometer algún delito. El tiempo en que se solucionan estos fallos y la disponibilidad del parche para las personas, es fundamental. Si Google reacciona de inmediato podemos estar relativamente tranquilos. Al final lo mejor es que estos fallos nunca se presenten, lo cual es realmente difícil de lograr en un 100%.

Fuente: http://alt1040.com/2011/05/google-confirma-un-fallo-de-seguridad-importante-en-android-y-anuncia-una-actualizacion-de-seguridad

No hay comentarios:

Publicar un comentario