9 de cada 10 apps móviles son vulnerables a ataques

noviembre 23, 2013 § Deja un comentario

Ofrecer acceso a fuentes de información privada o carecer de las medidas de seguridad adecuadas frente a los ataques son algunas de las vulnerabilidades a las que, según un estudio de HP, están expuestas la gran mayoría de las aplicaciones móviles disponibles.

HP dio a conocer los resultados de un estudio que, tras analizar más de 2 mil 100 aplicaciones móviles de más de 600 empresas, determina que las aplicaciones móviles representan una amenaza a la seguridad real. De hecho, nueve de cada diez aplicaciones móviles presentan vulnerabilidades.

De acuerdo con el estudio, 97% de las aplicaciones móviles probadas daban acceso a al menos una fuente de información privada de un dispositivo, incluyendo listas de contactos personales y páginas web de redes sociales, mientras que 86% de esas aplicaciones no contaban con medidas de seguridad adecuadas para protegerlas de los ataques más habituales. Por otra parte, 75% de las aplicaciones no utilizaban técnicas de cifrado adecuadas para almacenar los datos en los dispositivos móviles, y 18% de las aplicaciones envían los nombres de usuario y las contraseñas a través de HTTP. Del 82% restante, 18% implementa incorrectamente SSL / HTTPS.

“Mientras que los dispositivos móviles son cada vez más críticos para el negocio, también se están convirtiendo en los principales objetivos de ataque, con aplicaciones vulnerables proporcionando acceso a datos sensibles”, asegura Mike Armistead, vicepresidente y director general de productos de seguridad para empresas Fortify en HP . “Las aplicaciones móviles son ahora la primera línea de defensa contra el enemigo y las organizaciones deberá estar preparadas para evaluar, asegurar y proteger estas aplicaciones para evitar daños por ataques”.

Fuente: CIO

Svpeng, troyano-SMS para Android roba información financiera

noviembre 19, 2013 § Deja un comentario

El troyano para Android Trojan-SMS.AndroidOS.Svpeng sigue activo y los cibercriminales han aumentado su capacidad de ataque. De hecho, ahora Svpeng también puede lanzar ataques phishing para conseguir información financiera de los usuarios. Según los expertos de Kaspersky Lab, cuando un usuario ejecuta la aplicación bancaria de alguno de los principales bancos de Rusia, el troyano sustituye la ventana abierta por una ventana fraudulenta diseñada para robar el nombre de usuario y contraseña de su víctima, enviando la información recogida a los cibercriminales.

El programa malicioso también utiliza un método similar para tratar de robar información de las tarjetas bancarias del usuario. El troyano revisa si Google Play se está ejecutando y si el programa está abierto, además, muestra una ventana sobre la ventana de Google Play, pidiéndole que introduzca los datos de su tarjeta bancaria.

Este mismo troyano también puede robar dinero de las cuentas bancarias de sus víctimas. Justo después de ejecutarse, envía mensajes SMS a los números de dos de los principales bancos rusos. Esto le permite revisar si las tarjetas de estos bancos están asociadas con el número del teléfono infectado, averiguar el balance de la cuenta y enviar los datos al servidor de C&C malicioso. Si el teléfono está relacionado con una tarjeta bancaria, el servidor de C&C puede enviar órdenes para transferir dinero de la cuenta del usuario a su cuenta móvil o a la cuenta bancaria del cibercriminal.

Por ahora, Svpeng sólo ataca a los clientes de bancos rusos, pero es posible que los cibercriminales estén haciendo una primera prueba de sus ataques para después difundirlos por todo el mundo. Parece que el troyano tiene un interés particular por los siguientes países: Estados Unidos (Us), Alemania (De), Ucrania (Ua) y Bielorrusia (By).

Fuente: Muy Seguridad

"Malware de Android se encamina hacia la comoditización" [f-Secure]

noviembre 17, 2013 § Deja un comentario

Según el informe de F-Secure Labs, las amenazas móviles continúan incrementando su complejidad y crece la preocupación por la privacidad de datos.

En el tercer trimestre del año se han descubierto 259 familias de amenazas móviles y variantes de las ya existentes. Según el estudio de F-Secure sobre amenazas móviles julio-septiembre 2013, 252 de ellas fueron en Android y 7 en Symbian.

Si se compara con el segundo trimestre, se puede observar un crecimiento sostenido de amenazas en dispositivos móviles con Android y una comoditización del malware. Junto con la aparición un nuevo conjunto de herramientas en julio, la carpeta Androrat APK, que simplifica el proceso de inserción de código malicioso en aplicaciones legítimas de Android.

En lo que refiere al incremento en la complejidad del malware en Android, el informe señala que en la actualidad una de cada cinco amenazas móviles es un bot. Sin embargo, gracias las medidas de seguridad establecidas por Google Play, se observó que se redujo la aparición de códigos maliciosos en la tienda de aplicaciones.

La preocupación actual en Google Play radica en aquellas aplicaciones que atentan contra la privacidad de los usuarios a través de la recolección de datos personales.

“Si bien los usuarios entienden que es cuestionable dar su información al big data, entregan la misma información a otras aplicaciones, donde comparten sus datos privados y gustos cada vez que las usan”, señaló Sean Sullivan, Security Advisor de F-Secure Labs.

“Por lo menos, con compañías como Google hay una cierta responsabilidad en algunas prácticas de privacidad establecidas. Por ejemplo, si el usuario elimina su cuenta de Gmail, la empresa borrará sus datos. Sin embargo, con las aplicaciones es diferente, ya que no se tiene idea qué se está haciendo con la información recolectada. ¿Y saben qué están haciendo? La están vendiendo en redes comerciales”, agregó el especialista.

Para más información sobre el panorama de las amenazas del tercer trimestre 2013, incluyendo troyanos en homebanking, la vulnerabilidad de contraseñas y recomendaciones para la protección contra el malware móvil, consulte el Reporte de Amenazas Móviles de Julio-Septiembre del 2013.
El informe fue presentado en este webinar por Mikko Hypponen, director de investigación de F-Secure y Sean Sullivan, Security Advisor de F-Secure Labs.

Fuente: DiarioTI

Por el espionaje, aumenta la venta de telófonos cifrados

noviembre 8, 2013 § Deja un comentario

“Han llegado nuevos tiempos: los proveedores apenas tienen tiempo para satisfacer la demanda del cliente”, informa el diario alemán ‘Rainer Frankfurter’ citando al portavoz de la empresa Deutsche Telekom, Rundschau Knirsha. Esta tendencia, destaca el diario ruso RBK Daily, se manifiesta con mayor claridad en Alemania tras la noticia de que la NSA escuchaba el teléfono de la canciller Angela Merkel.

“La demanda de móviles cifrado es increíble. En un par de semanas ha crecido en diez veces”, comenta sin ocultar su alegría Sven Kramer, que trabaja en la empresa Secusmart, en Dusseldorf, especializada en la fabricación de estos dispositivos. Según ella, cada vez son más los interesados en la adquisición de este tipo de móviles, incluso entre ciudadanos comunes y corrientes, aunque su interés suele desvanecerse rápidamente cuando se enteran de que el costo de los dispositivos oscila entre 1.700 y 2.500 euros.

Deutsche Telekom y Secusmart suministran sus móviles al gobierno alemán y a otras agencias estatales. Todos estos pedidos, incluidos los detalles sobre la proporción de móviles con cifrado para altos directivos de diferentes empresas, son información confidencial.

“Para romper nuestros códigos, incluso con la ayuda de dispositivos especiales se necesitarían 149 billones de años”, asegura el jefe de Secusmart Hans-Christoph Quelle. Sin embargo, la mayoría de los expertos creen que la próxima generación de ‘hackers’ puede cambiar la situación actual.

Fuente: RT

Perforando el cifrado de #WhatsApp

octubre 18, 2013 § Deja un comentario

Una vulnerabilidad en WhatsApp permite a cualquiera que pueda espiar una conexión de la aplicación, a descifrar los mensajes de los usuarios.

El estudiante de Informática de la Utrecht University, This Alkemade, encontró —durante sus trabajos en el proyecto de mensajería instantánea open source Adium— la falla en el sistema que WhatsApp utiliza para la seguridad de sus mensajes: el mismo código de cifrado para los mensajes entrantes y salientes.

El error afectaría a dispositivos Android, iOS y Nokia Series 40. Entre sus conclusiones, publicadas en su blog, en la entrada Piercing Through WhatsApp’s Encryption (Perforando el cifrado de WhatsApp), Alkemade concluye que el usuario debe considerar “como comprometidas todas sus conversaciones previas”, además de que no puede hacer nada más que “dejar de usar [la aplicación] hasta que los desarrolladores la actualicen”. Además, ha publicado una prueba de concepto.

De acuerdo con medios internacionales, responsables de WhatsApp han descartado que las conversaciones de sus usuarios estén en peligro. Sin embargo, desde su publicación, ningún medio oficial de la aplicación (cuentas de Twitter o blog) se han pronunciado.

El estudiante remarcó en su publicación ha recibido recientemente “numerosos alegatos” por su seguridad: facilidad para robar contraseñas, mensajes no cifrados e incluso un sitio en el que se puede cambiar el estatus de un usuario.

Fuente: bSecure

10 recomendaciones para mantener tu smartphone lo más seguro posible

octubre 13, 2013 § 1 comentario

Los smartphones están prácticamente en los bolsillos de todos. Estos dispositivos, debido a que actualmente ejecutan sistemas operativos completos con multitud de posibilidades, suelen poseer bastante cantidad de información personal de los dueños. Ante un robo, pérdida o un pirateo a través de malware, esta información puede caer en malas manos llegando a suponer verdaderos problemas para los usuarios. En este artículo os vamos a contar unos consejos para mantener nuestros smartphones lo más seguros posibles.

Aunque no esto no garantiza al 100% que no tengamos problemas de seguridad, sí que puede evitar que el dispositivo sufra problemas de seguridad provocados por un mal uso por parte del usuario.

Utilizar siempre una contraseña.
Es muy importante no dejar los dispositivos sin bloqueo ya que, en caso de robo, se podría acceder a él sin dificultad. Debemos utilizar un método de bloqueo, por ejemplo un patrón, aunque este se podría deducir prestando atención a las manchas de la pantalla. Lo más recomendable es un pin de 4 dígitos o una contraseña de texto.

Activar el bloqueo automático.
Aunque parece algo obvio, algunos usuarios tienen desactivado el bloqueo automático del dispositivo. Esto significa que aunque se apague la pantalla y esté bastante tiempo inactivo, el dispositivo no se bloquea automáticamente, por lo que el paso anterior puede resultar un poco inútil y suponer un fallo de seguridad.

Instalar aplicaciones desde fuentes de confianza.
El malware que llega a través de las aplicaciones para Android, en la mayoría de las ocasiones, llega a través de aplicaciones que se han descargado de internet, desde sitios distintos a la Play Store de Google. Debemos descargar siempre las aplicaciones desde sitios oficiales y, aun así, leer las opiniones de los usuarios.

Revisar los permisos de las aplicaciones.
También debemos comprobar los permisos de las aplicaciones, por ejemplo, es sospechoso que un juego necesite acceder a los SMS. Para una mayor seguridad, también debemos instalar una suite de seguridad en nuestro smartphone.

Instalar una suite de seguridad.
Existen bastantes suites de seguridad diferentes para Android. Estas suites, a la vez que nos protegerán de malware, permitirán proteger otros aspectos del smartphone, por ejemplo, nos permitirán recuperarlo en caso de robo, borrar los datos de forma remota, bloquear aplicaciones, etc.

Actualizar nuestro sistema operativo.
Ya seamos usuarios de Android, iOS o Windows Phone, nuestro sistema operativo debe estar actualizado siempre que sea posible a la última versión ya que estas corrigen fallos de seguridad que se suelen detectar bajo los sistemas que pueden ocasionar un peligro para la seguridad de los usuarios.

No acceder a los enlaces que se reciben a través de SMS y de email.
A través de mensajes de texto y correos electrónicos suelen llegar campañas de spam con diferente malware que infectará a los usuarios, por lo que debemos evitar acceder a todo enlace sospechoso que recibamos.

Cifrar nuestro smartphone.
Debemos cifrar nuestro dispositivo para evitar que nuestros datos caigan en malas manos. En caso de robo, si no se conoce el código de descifrado, los piratas no podrán acceder al contenido y podremos utilizar nuestro smartphone de forma segura y almacenar en él los datos que queramos sabiendo que no podrán acceder a ellos.

Desactivar el WiFi y evitar conectarse a redes abiertas.
Cuando no estemos conectados a nuestra red inalámbrica debemos desactivar el WiFi para evitar que otros usuarios puedan saber dónde estamos y nos tengan localizados. También debemos evitar conectarnos a redes abiertas ya que pueden contener sniffers o programas maliciosos que pueden llegar a robar nuestros datos, infectar nuestro dispositivo de malware y analizar todo el tráfico que enviamos. Desactivando el WiFi cuando no lo utilicemos ahorraremos también batería.

Desactivar el Bluetooth y el NFC.
Aunque estas 2 tecnologías son muy útiles, puede ocurrir que algunos usuarios intenten conectarse a nuestros dispositivos a través de ellas. Debemos desactivarlas para ello y evitar siempre las peticiones de conexión de los usuarios que no conozcamos. Al desactivarlas, también ahorraremos en batería.

Con estos pequeños consejos, mantendremos nuestro smartphone más seguro.

Autor: Rubén Velasco
Fuente: Redes Zone

#iMessage para Android no oficial, un riesgo para nuestras cuentas Apple ID

septiembre 25, 2013 § Deja un comentario

iMessage para Android ya está disponible en la tienda de aplicaciones Google Play. Sin nada que ver con la aplicación oficial de mensajería creada por Apple, iMessage para Android nos permitirá enviar mensajes entre dispositivos iOS y Android. Lamentablemente la aplicación incluye características que ponen bajo sospecha las verdaderas intenciones de sus desarrolladores.

El servicio de mensajería de Apple iMessage supuso una revolución para los usuarios de iOS y OS X. Integrado en la aplicación mensajes, es posible enviar desde textos, archivos de sonido, vídeos e imágenes desde cualquier dispositivo iOS o Mac. Y ahora de forma no oficial, también desde Android. Desde el 12 de Septiembre está disponible en Google Play iMessage para Android. Esta aplicación no oficial nos permite comunicarnos entre dispositivos iOS y Android de la misma manera que iMessage.

Con un diseño muy similar a la aplicación original de iOS 5, iMessage para Android tan solo requiere de una cuenta Apple ID para comenzar a utilizarse. Su desarrollador, Daniel Zweigart, ha conseguido utilizar el mismo protocolo de comunicación utilizado por Apple en iMessage para enviar mensajes tanto de texto como imágenes o vídeos a todo tipo de dispositivos iOS y Android.

Pero no todo podían ser buenas noticias. Tal y como reportan varios medios, iMessage para Android podría ser un foco de malware en potencia. Los usuarios que introducen su cuenta Apple ID y contraseña no pueden garantizar que sus datos están a salvo ya que todos están siendo recogidos por su desarrollador, desconociendo el fin del mismo. Recordemos que en nuestras cuentas de Apple ID se encuentran tanto los datos bancarios de la tarjeta de crédito asociada a la misma como otros archivos de suma importancia almacenados en iCloud.

iMessage para Android, una herramienta de malware

Algunos desarrolladores como Adam Bell y Jay Freeman (más conocido como Saurik, creador de Cydia), han descubierto más sobre iMessage para Android. Al parecer la aplicación se conecta al servidor oficial de Apple haciéndose pasar por un Mac mini y envía todas las comunicaciones a través de un servidor ejecutado en China. Por lo tanto es un servidor de un tercero el que recibe en primer lugar los mensajes para luego enviárselos a Apple y viceversa. ¿Qué significa esto? Que muy posiblemente todas las comunicaciones a través de iMessage para Android podrían estar siendo monitorizadas y almacenadas por el desarrollador. Sin lugar a dudas, iMessage para Android puede suponer una gran noticia para muchos usuarios pero más bien parece una aplicación destinada al malware. Además de lo mencionado anteriormente, la aplicación tiene la capacidad de descargar e instalar software en segundo plano por lo que podría instalar en el terminal Android todo tipo de archivos.

Si aún sigues con la curiosidad de probar la aplicación, ten en cuenta los riesgos: no está avalada por Apple y muy posiblemente se trate de malware. Lo mejor en estos casos es utilizar una Apple ID no asociada a ningún dato sensible y descubrir cómo funciona iMessage para Android.

Autor: Iñigo Merino
Fuente: AppleWeblog

¿Dónde estoy?

Actualmente estás explorando la categoría móvil en Seguridad Informática.