Marketing y Servicios: Móviles en peligro por fallos de seguridad

domingo, 3 de agosto de 2014

Móviles en peligro por fallos de seguridad


Investigadores de seguridad han revelado dos amenazas separadas que pueden poner en riesgo al 90% de los 2.000 millones de smartphones que hay en el mundo. Las vulnerabilidades ocasionan que los hackers puedan robar información y tomar el control de los terminales.

Reuters informa que el primero de estos fallos afecta a Apple, Blackberry y los dispositivos que usen Android de Google. Han descubierto fallos en la forma en que se ha implementado un estándar de la industria que controla la gestión las conexiones de red y las identidades de usuarios.

Alertan que esta amenaza podría permitir a los atacantes limpiar de raíz los dispositivos de forma remota, y lograr así instalar software malicioso, acceder a los datos y ejecutar aplicaciones móviles. Esto es lo que ha desvelado, Mathew Solnik, un investigador móvil de Accuvant, empresa de seguridad cibernética. 

La segunda vulnerabilidad afecta a tres cuartas partes de dispositivos que corren con una vieja versión del sistema operativo Android. Lo han denominado "Fake ID" y ha sido descubierto por investigadores de Bluebox y permite a los atacantes robar datos y apoderarse del teléfono. El agujero permite al malware suplantar aplicaciones, y se dice, tiene la capacidad de sustraer información confidencial como número de tarjetas de crédito. También permitiría tomar el control del móvil.

"La vulnerabilidad permite a aplicaciones maliciosas suplantar a aplicaciones confiables especialmente reconocidas sin que el usuario lo note. Esto puede tener un amplio espectro de consecuencias. Por ejemplo, puede utilizarse la vulnerabilidad por malware para escapar de la sandbox de uso normal y tomar una o más acciones maliciosas: insertar un troyano en una aplicación haciéndose pasar por Adobe systems; acceder a la tecnología NFC y datos de pago haciéndose pasar por Google Wallet; o tomar el control de la gestión completa de todo el dispositivo haciéndose", ha dicho la Bluebox a través de su blog.

Blackberry por su parte ha dicho que ya trabaja con Accuvant para solucionar el error descubierto. “Los investigadores de seguridad internos y externos tienen un papel crítico en la mejora de los estándares de seguridad de la industria”, ha dicho Christina Richmond, portavoz de Blackberry.

También en Instagram
El Instituto Nacional de Tecnologías de la Comunicación(INTECO) alerta de que el fallo afectaría al 88 por ciento de los dispositivos con una versión de Android anterior a la 4.4 que utilizan Google Play.

INTECO ha recomendado no instalar aplicaciones fuera de Google Play y seguir una serie de pautas a la hora de instalar aquellas que sí que estén en el Market de Android tales como actualizar el dispositivo con los parches disponibles por el fabricante y comprobar el estado de su dispositivo o hacer uso de una herramienta especializada como CONAN mobile, con el fin de añadir una protección adicional de seguridad al dispositivo móvil.

El INTECO también ha alertado de un fallo de seguridad en la aplicación móvil de la red social Instagram. Un manejo inseguro de las comunicaciones de la aplicación Instagram permite a un atacante robar la sesión con el servidor, o lo que es lo mismo, interceptar la información privada del usuario, ha explicado el centro tecnológico.

Hasta la publicación de la versión corregida, se recomienda evitar el uso de la aplicación en entornos no seguros (WiFi pública) y utilizar el sitio web de Instagram en su defecto.

Fuente: teinteresa.es
Related Posts Plugin for WordPress, Blogger...

No hay comentarios :