Los teléfonos inteligentes y las tabletas, especialmente las que
funcionan con sistema Android, se
han convertido en los nuevos centros de
atención de los ciberdelincuentes en todo el mundo. Un estudio elaborado
por Kindsight
Security Lab, una filial de Alcatel-Lucent,
ha puesto de manifiesto un aumento del software malicioso o malware
utilizado por los hackers para obtener acceso a dispositivos y poder espiar a
empresas e individuos, robar información personal, generar cantidades
ingentes de correo basura (spam),
realizar ataques de DoS (denegación de
servicio) a empresas y gobiernos y obtener millones de dólares con
operaciones bancarias fraudulentas y publicidad engañosa.
El último Informe
Trimestral sobre Malware de Kindsight Security Labs encontró que el 10% de las redes residenciales y más del
0,5% de los dispositivos móviles estaban infectados con malware, lo cual supone un aumento sobre
análisis anteriores. Las cifras del segundo trimestre de 2013 precisan aspectos
como:
- El 6% de las redes de los hogares mostraron un alto nivel de amenazas como bots, rootkits y troyanos para obtener información bancaria (todo tipo de malware utilizado para infectar ordenadores y los programas y aplicaciones que corren sobre ellos).
- El botnet ZeroAccess sigue siendo la amenaza más habitual; ha infectado al 0,8% de los usuarios de banda ancha.
- En las redes móviles, la gran mayoría de los dispositivos infectados son los teléfonos con Android o portátiles con Windows conectados a un teléfono o conectados directamente a través de un dispositivo USB o un MIFI.
"Las amenazas de malware y ciberseguridad siguen siendo un problema
creciente en las redes domésticas y los dispositivos móviles, especialmente en
tabletas y teléfonos inteligentes con Android que son un objetivo cada vez
mayor", señaló Kevin McNamee, arquitecto de seguridad y director de
los Kindsight
Security Labs de Alcatel-Lucent. "Los usuarios no toman las precauciones de seguridad adecuadas en su
dispositivos móviles, e incluso cuando lo hacen una aplicación maliciosa puede
evitar fácilmente la detección de un antivirus basado en el dispositivo",
destacó.
El informe incluye las 20 principales infecciones de redes
domésticas y amenazas de Internet, así como un análisis de desarrollos de malware que incluye a ZeroAccess,
Alureon, el troyano bancario Zeus, Uapush, QDPlugin, y algunos más.
El informe de los Kindsight Security
Labs incluye también información sobre el aumento
de software espía (spyware) como
amenaza para la tendencia BYOD (bring
your own device: tráete tu propio dispositivo) en los lugares de trabajo.
Para demostrar cómo un teléfono
inteligente puede convertirse en un dispositivo de ciberespionaje, McNamee
comentó que Kindsight ha desarrollado una prueba de concepto de software de teléfono espía que puede
ser inyectada en cualquier aplicación Android. Desde un centro de comandos
basado en una web remota el atacante puede:
- Seguir la posición del teléfono
- Descargar listas de contacto e información personal
- Interceptar y enviar mensajes
- Grabar conversaciones
- Hacer fotos
Gracias a la posición única que
ocupan dentro de las redes de los proveedores de servicios, los productos de análisis y seguridad de red de
Alcatel-Lucent pueden medir el impacto de los tipos de tráfico que
atraviesan la red, incluidas las amenazas maliciosas y a la ciberseguridad.
Alcatel-Lucent demostró los riesgos
de un teléfono móvil espía en el evento sobre seguridad Black Hat 2013 que se celebró en Las Vegas del
27 de julio al 1 de agosto pasados. Si quiere saber más de este tema
visite el blog Android Phones Playing “I Spy” at Work and at Home
No hay comentarios:
Publicar un comentario