Nuevas medidas para detectar malware en smartphones y aumentar la seguridad de los dispositivos móviles ante las nuevas amenazas cibernéticas
Investigadores de la Universidad de Alabama, en Birmingham, desarrollaron una nueva técnica para detectar malware en dispositivos móviles inteligentes apoyada en tres factores: movimientos del teléfono, posicionamiento y sensores de ambiente. La técnica aprende la forma en la que utilizamos el teléfono para tareas cotidianas como hacer llamadas por teléfono o tomar una fotografía. En base a estos datos puede detectar si una app malintencionado está tratando de realizar acciones extrañas. La técnica puede ofrecer un nivel de precisión muy alto según explica uno de los investigadores, Saxena.
“Los antivirus en la actualidad no detectan formas emergentes de malware debido a que no existen firmas para dichos malware”
Con la nueva técnica para detectar malware que están probando en Alabama puede que se establezca de forma definitiva la respuesta a la pregunta que todos nos hacemos al menos una vez a la semana. ¿Está nuestro teléfono móvil infectado por algún malware y nosotros no nos estamos enterando? La presentación de esta nueva tecnología se realizará el próximo jueves durante la conferencia PerCom y promete ser uno de los grandes avances en seguridad informática de 2015.
Cuidado con el WiFi de los hoteles
Aprovechando Semana Santa y los días posteriores que algunas personas se toman para vacacionar o realizar escapadas con familia, amigos o pareja, los virus y malware tratan de colarse a través de las conexiones en redes WiFi abiertas en los hoteles. Hay que tener mucho cuidado con las conexiones a Internet en los hoteles porque muchas veces son opciones gratuitas para navegar por Internet pero tienen poca seguridad y pueden servir como puerta de entrada para virus, malware y otros archivos dañinos para nuestro móvil u ordenador.
La firma de seguridad Cylance descubrió varias brechas de seguridad en los routers InnGate fabricados por Singapur ANTIabs, una vulnerabilidad que facilita el acceso directo al sistema de archivos raíz de los dispositivos de comunicación. Un hacker con experiencia puede utilizar esta vulnerabilidad para acceder a los equipos conectados y hacerse con información privada del usuario de forma sencilla.
No es la primera vez que investigadores expertos en seguridad descubren un ataque de este tipo contra huéspedes en hoteles. A fines del año pasado Kaspersky Lab publicó un interesante informe sobre Amenazas Persistentes Avanzadas y una en particular llamada DarkHotel.
Esta amenaza lleva activa desde 2007 y se creó específicamente para obtener información privilegiada de empleados de alto nivel en empresas y ejecutivos que se hospedan en hoteles de primera categoría. Versiones más sencillas de esta amenaza se han ido multiplicando con el paso de los años y se utilizan para detectar fallos de seguridad que habilitan al espionaje y el robo de información a los clientes de hoteles en todas partes del mundo.
¿Y qué hacen las empresas?
IBM presentó un nuevo informe junto a Ponemon Institute que utiliza datos de entrevistas a 400 organizaciones a nivel mundial que arrojan un dato sorprendente: una de cada dos empresas desarrolladoras no invierte en seguridad. Además el 33% de las empresas consultadas no prueba nunca la solidez de la seguridad de sus aplicaciones antes de lanzarlas.
Esto serviría para explicar algunos de los fallos recurrentes de seguridad que se encuentran en las nuevas apps que aparecen en Google Play Store y App Store. Si los propios creadores no se fijan en las medidas de seguridad implementadas en sus propios dispositivos, menos lo harán en sus aplicaciones.
El porcentaje de empresas que prueba las aplicaciones antes de lanzarlas al mercado apenas alcanza el 15%. Por otro lado el 40% de las grandes compañías no prueba la seguridad de las apps que crean y un 33% jamás hace pruebas sobre la solidez de sus medidas de seguridad antes de lanzarlo al mercado. Es decir que están sometiendo a sus potenciales clientes a fallos de seguridad sin saberlo ya que no se toman el tiempo para probar si hay huecos de seguridad.
Una de las principales causas de esta falta de control reside en la falta de preparación y conocimiento de los empleados. Las empresas no cuentan con desarrolladores capacitados para detectar fallos de seguridad y por eso terminan lanzando al mercado las apps sin el chequeo necesario de las vulnerabilidades que pueden aparecer con el uso.
Para mejorar la seguridad general en los dispositivos móviles no solamente tienen que mejorar los servicios de las apps, también hay que trabajar en el desarrollo de habilidades para que los propios desarrolladores puedan detectar de forma rápida los huecos y vulnerabilidades que pueden tener sus apps.
La encuesta de IBM genera un poco de miedo entre los usuarios porque esta desidia por parte de los desarrolladores para lanzar apps sin chequear sus vulnerabilidades se refleja en nuevos malware y virus que aparecen para dañar a los usuarios y robarles su información privada debido a que no hay forma de saber que hay vulnerabilidades hasta que no aparece algún ataque.