(in)Seguridad

en
Dispositivos Mviles
Roberto Carlos Fonseca Orozco
[ k!ozer ]
Introduccin
los telfonos mviles han experimentado una intensa
evolucin que ha llevado a utilizar desde gigantescos
equipos hasta los actuales Smartphone, dispositivos que
poseen caractersticas similares a las de una computadora
porttil, permitindonos hacer mas tareas y por ende, los
usuarios almacenamos mas informacin personal y sensible
que puede estar expuesta en el robo fsico del dispositivo
y/o valiosa para los ciberdelincuentes.
Recordemos
? 2005
2000
2007
2007-2010
2011..
1990
Surge en la dcada de los
80 bajo el nombre de
EPOC16,
sistema operativo mvil
ms antiguo del mercado.
Tras ser adquirido por
Nokia
en 2008, su popularidad
creci entre los usuarios
de smartphones.
Un poco de Historia
Desarrollado por
Research In Motion (RIM)
para sus smartphones
BlackBerry.
Su primera aparicin fue
en 1999
su nicho de mercado y
fortaleza es el segmento
corporativo.
Creado por Microsoft en
el ao 2000, este
sistema operativo sigue
siendo utilizado
en algunos telfonos
inteligentes pese a
que su desarrollo culmin
con la versin
6.5.3
Un poco de Historia
desarrollado por
Google lanzado en 2007.
Su capacidad de
funcionar en distintos
dispositivos y la gran
cantidad de aplicaciones
que estn disponibles
para ste lo hace una de
las opciones ms
utilizadas y a la vez ms
atacada por los
ciberdelincuentes
Utilizado slo en
dispositivos Apple como
iPhone, iPod, iPad y Apple
TV, este sistema
operativo apareci en el
mercado en 2007.
En aquella poca, logr
revolucionar el
mundo de los telfonos
inteligentes con
interesantes
caractersticas como una
interfaz completamente
tctil.
Sucesor de Windows
Mobile cuya primera
aparicin fue en 2011. Con
una interfaz
grfica renovada, este
sistema operativo
es incompatible con las
aplicaciones
desarrolladas para su
antecesor.
En la actualidad existen diversos tipos de ataques y/o riesgos que puedan
existir para los usuarios de smartphones: malware, phishing, fraudes y robo
o prdida del dispositivo.
el xito en la propagacin de cualquier tipo de amenaza informtica
(exceptuando la prdida del telfono) radica principalmente en las
estrategias de Ingeniera Social que el cibercriminal utilice.
Se usan temticas especficas para este segmento como troyanos que se
expanden con la excusa de ser algn determinado juego mobile, o incluso se
han llegado a reemplazar cdigos QR legtimos
por otros que no lo son, para dirigir al usuario a un sitio que descarga
alguna clase de cdigo malicioso. Una vez que el ciberdelincuente ha
escogido una temtica, procede a expandir masivamente alguna amenaza.
Riesgos asociados
Malware en Smartphones
2004
Symbian / cabir
WinCe / Brador
Troyanos SMS
2007
iOS / ikee
Troyano Proxy para
black Berry
2009
Primeros mdulos de
Zeus (Zitmo)
y SpyEye (Spitmo) para
mobile (winCe)
2010
Aparece Zitmo para Symbian y
BlackBerry
Lanzamiento de Android
5 familias de malware para
Android
2011
Zitmo para Windows Mobile
Spitmo para Symbian, Android y
BlackBerry
DroidDream: afect ms de
250.000 dispositivos Android
35 familias de malware para
Android
2012
31 familias de malware para
Android
Al menos 4 malware para
Android distribuidos mediante
Google Play
Nuevas variantes de Zitmo para
Android y
BlackBerry
iOS/Fidall: troyano para iPhone
Riesgos mas comunes
Data leakage (fuga de Datos)
Un Smartphone robado o perdido sin proteccin,
permite a un atacante acceder los datos que en
l se
contengan.
Cmo puedo evitar esto?
Divulgacin no intencional
de datos
La mayora de las aplicaciones
tienen opciones de privacidad
pero muchos de los usuarios
desconocen esto.
Riesgos mas comunes
Pishing
Un atacante puede
conseguir credenciales del
usuario (P.E. contraseas,
nmeros de tarjetas de
crdito) usando aplicaciones
falsas o enviando mensajes
(SMS, correo electrnico) que
parecen genuinos
Riesgos mas comunes
Spam
Al envo masivo de correo
electrnico basura por
parte de terceros, ahora se
suman otros canales
de comunicacin propios de
los telfonos mviles como
los mensajes de texto (SMS) y
multimedia (MMS) con el fin de
distribuir publicidad
o en algunos casos propagar
cdigos maliciosos.
Malware Financiero
Diseado para robar
nmeros de tarjetas de
crdito,
credenciales de banca en lnea
o afectar transacciones de
comercio electrnico.
Ejemplos:
ZeuS Mitmo
SpyEye
Bankpatch
Sinowal
Gozi.
Riesgos mas comunes
Ataques de Suplantacin
(RED)
Un atacante despliega un
punto de acceso (Access
point) a la red y el
usuario se conecta. El
atacante intercepta la
comunicacin del usuario para
llevar acabo
ataques futuros.
Redes Sociales
- Divulgacin de datos
- Demasiada informacin
personal.
Algunos Consejos
1.- Implementar una
solucin de seguridad
integral
2.- Instalar slo aplicaciones
provenientes de repositorios o
tiendas oficiales
3.- actualizar el sistema
operativo y las aplicaciones del
Smartphone
4.- Establecer contrasea
de bloquea
5.- Desactivar opciones no
utilizadas como bluetooth o GpS
6.- evitar utilizar redes
inalmbricas pblicas
7.- Respaldar la informacin
almacenada
8.- Configurar
adecuadamente redes
sociales
9.- No seguir hipervnculos
sospechosos de correos,
mensajes o sitios web
10.- Ser cuidadoso con el
dispositivo para evitar su
robo o prdida