Seguridad Informática. A sus 8 años, Android es sumamente popular… para usuarios y atacantes

huella-digital-a-sus-8-anos-android-es-sumamente-popular-para-usuarios-y-atacantes

Por ONDREJ KUBOVIČ

¡Feliz cumpleaños, Android! Ya pasaron ocho años desde el lanzamiento oficial al público del proyecto Android: fue el 23 de septiembre de 2008, para ser exactos. En ese corto tiempo, la plataforma de Google demostró que era capaz de conmocionar al universo móvil.

mercado de smartphones y también es líder en el mercado de las tabletas. Sin embargo, esta enorme cuota de mercado trae aparejados ciertos inconvenientes, ya que hace que el sistema operativo sea sumamente atractivo para cibercriminales. Ellos no esperan sentados de brazos cruzados, sino que se la pasan diseñando nuevas técnicas para atacar cada vez a más víctimas y buscan incesantemente vulnerabilidades aún desconocidas para aprovechar. Un ejemplo de estas nuevas vulnerabilidades se dio a conocer hace apenas unas semanas durante la convención de hacking DEF CON 24.

Los investigadores de seguridad revelaron que habían encontrado cuatro vulnerabilidades en Android y las denominaron QuadRooter. Según el informe, todas pueden ser aprovechadas por los ciberdelincuentes, dado que les proporcionan acceso a los smartphones y las tabletas equipadas con chips de la marca Qualcomm, lo que equivale a alrededor de 900 millones de dispositivos Android.

Apps maliciosas en Android: amenazas al acecho

El mayor problema es que los cibercriminales ya están tratando de aprovecharse de estas fallas; para ello, intentan atraer a los usuarios a una trampa, ofreciéndoles aplicaciones falsas que aseguran ser capaces de arreglar la falla de seguridad. Lamentablemente, esa no es la verdadera función de dichas aplicaciones: son programas que muestran anuncios publicitarios o simplemente les hacen pagar a las víctimas a cambio de nada. Pero este tipo de engaño no es nada nuevo.

A pesar de las medidas implementadas mediante Google Bouncer y la revisión humana, ambas empleadas para bloquear contenido malicioso, ya aparecieron varias apps falsas que imitan al popular juego Pokémon GO en Google Play. Aprovechando la exaltación inducida por los medios debido a la gran popularidad del juego, la mayoría de estas apps falsas instalaban scareware, anuncios y encuestas en los dispositivos de los usuarios. Una de ellas incluso congelaba el dispositivo y obligaba a los usuarios a quitar la batería para poder reiniciar el smartphone.

Tampoco es raro encontrar ataques de Ingeniería Social y de phishing dirigidos a usuarios de Android. A principios de año, una app falsa que se distribuía en el mercado oficial haciéndose pasar por Instagram ofrecía más seguidores; sin embargo, su objetivo en realidad era extraer las credenciales de redes sociales de sus víctimas para luego venderlas.

Si observamos algunos datos estadísticos de principios de año, los atacantes lograron subir más de 340 troyanos clicker de sitios pornográficos en la tienda Google Play en tan solo 7 meses (desde agosto de 2015 hasta febrero de 2016), y el número promedio de descargas alcanzó los 3.600 por cada app falsa. Sin embargo, estas cifras pueden estar mostrando solo una pequeña porción de la realidad, ya que hay alrededor de 1,5 millones de apps en la tienda oficial.

Lo que todos estos casos tienen en común es el hecho de que los cibercriminales están tratando de copiar apps populares con el fin de atraer el mayor número de víctimas posible. Cuando se descubre que una app es malware y se elimina de la tienda, sus creadores hacen algunos cambios, vuelven a empaquetar la aplicación y prueban suerte una vez más. Con esta técnica, solo necesitan un mínimo de esfuerzo (o ninguno) para rediseñar el código malicioso y seguir infectando reiteradamente un gran número de usuarios.

La situación es mucho peor en los mercados no oficiales, donde se encuentran los tipos de malware más perjudiciales. El ransomware, muy popular entre los ciberdelincuentes que dirigen sus ataques a las PC, ya llegó a las plataformas móviles, y ESET ya ha analizado los dos tipos principales: el ransomware de bloqueo de pantalla y el ransomware criptográfico.

Entonces, ¿cuál es la conclusión tras estos ocho años de historia de Android? Cuanto mayor sea la plataforma y su base de usuarios, recibirá más ataques de los cibercriminales. Por lo tanto, dejar el problema en manos de sus creadores esperando que sean capaces de mantener la plataforma segura no es suficiente.

Los usuarios deben hacer un esfuerzo adicional y seguir algunos los siguientes principios básicos para evitar inconvenientes innecesarios:

  • En primer lugar, mantén tus dispositivos actualizados: lo ideal es dejar que se instalen los parches y las actualizaciones en forma automática, para que permanezcan protegidos incluso aunque no tengas muchos conocimientos de seguridad.
  • Si es posible, restringe las descargas a Google Play Store u otras tiendas oficiales de apps que sean de confianza. Es posible que estos mercados no estén completamente libres de aplicaciones maliciosas, pero al menos tendrás muchas más posibilidades de evitarlas que en mercados paralelos.
  • Antes de instalar cualquier aplicación, verifica sus calificaciones y comentarios. Lee con cuidado los comentarios negativos, ya que a menudo provienen de los usuarios legítimos, mientras que los comentarios positivos suelen ser creados por los mismos atacantes.
  • Revisa los permisos solicitados por la app. Si no son necesarios para las funciones de la aplicación, te recomendamos no instalarla.
  • Protege tu dispositivo con una solución de seguridad para dispositivos móviles que sea de buena calidad y tenga buena reputación.

 

Accede a la GUÍA de seguridad para Dispositivos Móviles

Fuente: welivesecurity

http://www.welivesecurity.com/la-es/2016/09/23/apps-maliciosas-en-android-gran-amenaza/

Queremos mejorar cada día más, necesitamos que usted nos regale dos minutos de su precioso tiempo y nos conteste 5 preguntas de la encuesta que le traemos hoy.

Click Aquí para comenzar la encuesta

En INBIOSYS tenemos todas las Soluciones en Seguridad Informática, basada en la Huella Digital

NUESTROS PRODUCTOS

Somos la primera Empresa en el país en “Soluciones de seguridad para préstamos de libros utilizando la huella digital”

Puede seguirnos en Twitter. Follow inbiosys on Twitter

Puede seguirnos en Facebook.

Visita nuestra página en Facebook

INBIOSYS Biometria

INBIOSYS
Jairo Alonso Gómez Cano
Gerente Comercial
http://www.inbiosys.com.co/

https://sites.google.com/site/inbiosys/
E-mail: comercial@inbiosys.com.co
PBX: (57)(4) 583 13 31
Celular: (57) 312 782 60 21

INBIOSYS
Ingeniería y Sistemas Biométricos

Carrera 81 No. 43 – 72 Oficina 1 109
Medellín Colombia

Para contactarnos por favor llenar el siguiente formulario


INBIOSYS - Ingeniería y Sistemas Biométricos

0 Responses to “Seguridad Informática. A sus 8 años, Android es sumamente popular… para usuarios y atacantes”



  1. Dejar un comentario

Responder

Introduce tus datos o haz clic en un icono para iniciar sesión:

Logo de WordPress.com

Estás comentando usando tu cuenta de WordPress.com. Cerrar sesión / Cambiar )

Imagen de Twitter

Estás comentando usando tu cuenta de Twitter. Cerrar sesión / Cambiar )

Foto de Facebook

Estás comentando usando tu cuenta de Facebook. Cerrar sesión / Cambiar )

Google+ photo

Estás comentando usando tu cuenta de Google+. Cerrar sesión / Cambiar )

Conectando a %s




septiembre 2016
L M X J V S D
« Ago   Oct »
 1234
567891011
12131415161718
19202122232425
2627282930  

Escribe tu dirección de correo electrónico para suscribirte a este blog, y recibir notificaciones de nuevos mensajes por correo.

Únete a otros 53 seguidores

Categorías

Comentarios recientes

josefina nidia avant… on Seguridad Informática. Cerca d…
Claudia on Seguridad Informática. Sony la…

Actualizaciones de Twitter


A %d blogueros les gusta esto: