-

Detectar malware en smartphones y los nuevos peligros según IBM




Nuevas medidas para detectar malware en smartphones y aumentar la seguridad de los dispositivos móviles ante las nuevas amenazas cibernéticas

Fuente:  TheHackerNews
Fuente: TheHackerNews

Investigadores de la Universidad de Alabama, en Birmingham, desarrollaron una nueva técnica para detectar malware en dispositivos móviles inteligentes apoyada en tres factores: movimientos del teléfono, posicionamiento y sensores de ambiente. La técnica aprende la forma en la que utilizamos el teléfono para tareas cotidianas como hacer llamadas por teléfono o tomar una fotografía. En base a estos datos puede detectar si una app malintencionado está tratando de realizar acciones extrañas. La técnica puede ofrecer un nivel de precisión muy alto según explica uno de los investigadores, Saxena.

“Los antivirus en la actualidad no detectan formas emergentes de malware debido a que no existen firmas para dichos malware”

Con la nueva técnica para detectar malware que están probando en Alabama puede que se establezca de forma definitiva la respuesta a la pregunta que todos nos hacemos al menos una vez a la semana. ¿Está nuestro teléfono móvil infectado por algún malware y nosotros no nos estamos enterando? La presentación de esta nueva tecnología se realizará el próximo jueves durante la conferencia PerCom y promete ser uno de los grandes avances en seguridad informática de 2015.

Cuidado con el WiFi de los hoteles

Aprovechando Semana Santa y los días posteriores que algunas personas se toman para vacacionar o realizar escapadas con familia, amigos o pareja, los virus y malware tratan de colarse a través de las conexiones en redes WiFi abiertas en los hoteles. Hay que tener mucho cuidado con las conexiones a Internet en los hoteles porque muchas veces son opciones gratuitas para navegar por Internet pero tienen poca seguridad y pueden servir como puerta de entrada para virus, malware y otros archivos dañinos para nuestro móvil u ordenador.

También te puede interesar:
Se filtran varias fotos de famosas desnudas debido a la acción de un hacker

La firma de seguridad Cylance descubrió varias brechas de seguridad en los routers InnGate fabricados por Singapur ANTIabs, una vulnerabilidad que facilita el acceso directo al sistema de archivos raíz de los dispositivos de comunicación. Un hacker con experiencia puede utilizar esta vulnerabilidad para acceder a los equipos conectados y hacerse con información privada del usuario de forma sencilla.

No es la primera vez que investigadores expertos en seguridad descubren un ataque de este tipo contra huéspedes en hoteles. A fines del año pasado Kaspersky Lab publicó un interesante informe sobre Amenazas Persistentes Avanzadas y una en particular llamada DarkHotel.

Esta amenaza lleva activa desde 2007 y se creó específicamente para obtener información privilegiada de empleados de alto nivel en empresas y ejecutivos que se hospedan en hoteles de primera categoría. Versiones más sencillas de esta amenaza se han ido multiplicando con el paso de los años y se utilizan para detectar fallos de seguridad que habilitan al espionaje y el robo de información a los clientes de hoteles en todas partes del mundo.

También te puede interesar:
El gobierno suizo planea utilizar troyanos para escuchas VoIP

¿Y qué hacen las empresas?

IBM presentó un nuevo informe junto a Ponemon Institute que utiliza datos de entrevistas a 400 organizaciones a nivel mundial que arrojan un dato sorprendente: una de cada dos empresas desarrolladoras no invierte en seguridad. Además el 33% de las empresas consultadas no prueba nunca la solidez de la seguridad de sus aplicaciones antes de lanzarlas.

Esto serviría para explicar algunos de los fallos recurrentes de seguridad que se encuentran en las nuevas apps que aparecen en Google Play Store y App Store. Si los propios creadores no se fijan en las medidas de seguridad implementadas en sus propios dispositivos, menos lo harán en sus aplicaciones.

También te puede interesar:
Mensajes encriptados, también en iOS y Android

El porcentaje de empresas que prueba las aplicaciones antes de lanzarlas al mercado apenas alcanza el 15%. Por otro lado el 40% de las grandes compañías no prueba la seguridad de las apps que crean y un 33% jamás hace pruebas sobre la solidez de sus medidas de seguridad antes de lanzarlo al mercado. Es decir que están sometiendo a sus potenciales clientes a fallos de seguridad sin saberlo ya que no se toman el tiempo para probar si hay huecos de seguridad.

Una de las principales causas de esta falta de control reside en la falta de preparación y conocimiento de los empleados. Las empresas no cuentan con desarrolladores capacitados para detectar fallos de seguridad y por eso terminan lanzando al mercado las apps sin el chequeo necesario de las vulnerabilidades que pueden aparecer con el uso.

Para mejorar la seguridad general en los dispositivos móviles no solamente tienen que mejorar los servicios de las apps, también hay que trabajar en el desarrollo de habilidades para que los propios desarrolladores puedan detectar de forma rápida los huecos y vulnerabilidades que pueden tener sus apps.

La encuesta de IBM genera un poco de miedo entre los usuarios porque esta desidia por parte de los desarrolladores para lanzar apps sin chequear sus vulnerabilidades se refleja en nuevos malware y virus que aparecen para dañar a los usuarios y robarles su información privada debido a que no hay forma de saber que hay vulnerabilidades hasta que no aparece algún ataque.


También te puede interesar:
Detectan problemas de seguridad en los teléfono que utilizan Android
Avatar
Juanjo
Soy fanático de la tecnología, los videojuegos y los teléfonos inteligentes. Me gusta informarme sobre lo último en gadgets y tecnología y compartir mis conocimientos así como también aprender de otros usuarios.

Lo último...

¿Qué ocurrirá con las reclamaciones e indemnizaciones por la cancelación del MWC?

Todo el mundo conoce los motivos por la cancelación del MWC que debería haber celebrado en Barcelona. Esta drástica decisión se adoptó tras la...

Las empresas españolas están hartas del ramsomware

En cosa de pocos meses hemos visto como multitud de empresas españolas han sufrido repetidos ataques de ramsomware. Hablamos de empresas de todo tipo,...

Messenger para iPhone: cómo y dónde descargarla en forma gratuita

Se trata de una de las Apps más populares para el envío de mensajes. Permite chatear y enviar notas de voz, así como compartir...

WhatsApp, una herramienta más para encontrar trabajo

WhatsApp se ha convertido en una herramienta imprescindible para las personas. Es la aplicación de mensajería instantánea más utilizada en la actualidad debido a...

La inversión en publicidad digital supera ya los 3.000 millones de euros

Hoy hemos podido conocer los datos del Estudio de Inversión Publicitaria en Medios Digitales a través de la Asociación de la publicidad, el marketing...