El software operativo Android, utilizado en teléfonos inteligentes y tabletas, fue la plataforma más atacada durante mayo por virus informáticos que encontraron una puerta de ingreso a través de la descarga de una falsa versión de la aplicación para fotografía Instgram, y del sistema de mensajería WhatsApp.
Según la empresa Eset, especializada en seguridad informática, la propuesta de descarga de Instgram llegaba a los móviles y tabletas a través de mensajes de texto, con la promesa de inscribirse a un servicio premium.
Para adherirse al mismo los cibercriminales requerían del usuario permisos para el envío, lectura y recepción de mensajes de texto, así como el acceso a información del usuario.
Además de la ‘‘vulnerabilidad’’ detectada de WhatsApp Messenger, en mayo se reportó la aparición de WhatsApp Sniffer para Android, herramienta que permite obtener los mensajes enviados por los usuarios de WhatsApp a través de una determinada conexión Wi-Fi.
La consecuencia de este Sniffer es que ‘‘un tercero sin conocimientos avanzados en seguridad informática puede obtener información sensible para los usuarios con sólo ejecutar la herramienta maliciosa’’, indicó Eset.
La búsqueda de información sensible es habitual en la red, y un antecedente se registro en 2010, cuando apareció Firesheep, aplicación maliciosa similar para el navegador Mozilla Firefox.
Se obtenían así los usuarios y contraseñas de personas conectadas a una misma conexión Wi-Fi y que intentaran iniciar sesión en servicios como Facebook, Twitter y Google.
‘‘La solución para estos casos es que los desarrolladores implementen mecanismos de cifrado, declaró Sebastián Bortnik, gerente de Educación y Servicios de Eset Latinoamérica.
Recomendó, no obstante, ‘‘que los usuarios eviten el uso de WhatsApp Messenger en teléfonos móviles con Android en cualquier red Wi-Fi pública, mientras no se mejoren las condiciones de transmisión de la información’’.
Otro ataque dirigido hacia la plataforma para equipos móviles fue la creación del primer código malicioso que utiliza estrategias de drive-by-download, técnica que permite infectar masivamente a los usuarios con sólo ingresar a un sitio web determinado.
‘‘Cuando el usuario navega por el sitio comprometido, comienza automáticamente la descarga de la amenaza, notificada por el sistema operativo como una actualización que debe ser autorizada’’, explicaron en la firma de seguridad.
Los ataques a los dispositivos móviles se consolidan como uno de los principales objetivos de los ciberatacantes, quienes no son ajenos a las tendencias del mercado.
‘‘Entre los ataques a dispositivos móviles se destacan aquellos dirigidos a equipos con sistemas operativos Android, probablemente motivados por el crecimiento en la tasa de uso de dicha plataforma’’, indicó Bortnik.
Según informes de Gartner, Android es líder de plataformas móviles desde mediados de 2011, con más de 400 millones de dispositivos móviles en todo el mundo, y crece a raíz de 550.000 dispositivos por día. (Télam).
inicia sesión o regístrate.
El software operativo Android, utilizado en teléfonos inteligentes y tabletas, fue la plataforma más atacada durante mayo por virus informáticos que encontraron una puerta de ingreso a través de la descarga de una falsa versión de la aplicación para fotografía Instgram, y del sistema de mensajería WhatsApp.
Según la empresa Eset, especializada en seguridad informática, la propuesta de descarga de Instgram llegaba a los móviles y tabletas a través de mensajes de texto, con la promesa de inscribirse a un servicio premium.
Para adherirse al mismo los cibercriminales requerían del usuario permisos para el envío, lectura y recepción de mensajes de texto, así como el acceso a información del usuario.
Además de la ‘‘vulnerabilidad’’ detectada de WhatsApp Messenger, en mayo se reportó la aparición de WhatsApp Sniffer para Android, herramienta que permite obtener los mensajes enviados por los usuarios de WhatsApp a través de una determinada conexión Wi-Fi.
La consecuencia de este Sniffer es que ‘‘un tercero sin conocimientos avanzados en seguridad informática puede obtener información sensible para los usuarios con sólo ejecutar la herramienta maliciosa’’, indicó Eset.
La búsqueda de información sensible es habitual en la red, y un antecedente se registro en 2010, cuando apareció Firesheep, aplicación maliciosa similar para el navegador Mozilla Firefox.
Se obtenían así los usuarios y contraseñas de personas conectadas a una misma conexión Wi-Fi y que intentaran iniciar sesión en servicios como Facebook, Twitter y Google.
‘‘La solución para estos casos es que los desarrolladores implementen mecanismos de cifrado, declaró Sebastián Bortnik, gerente de Educación y Servicios de Eset Latinoamérica.
Recomendó, no obstante, ‘‘que los usuarios eviten el uso de WhatsApp Messenger en teléfonos móviles con Android en cualquier red Wi-Fi pública, mientras no se mejoren las condiciones de transmisión de la información’’.
Otro ataque dirigido hacia la plataforma para equipos móviles fue la creación del primer código malicioso que utiliza estrategias de drive-by-download, técnica que permite infectar masivamente a los usuarios con sólo ingresar a un sitio web determinado.
‘‘Cuando el usuario navega por el sitio comprometido, comienza automáticamente la descarga de la amenaza, notificada por el sistema operativo como una actualización que debe ser autorizada’’, explicaron en la firma de seguridad.
Los ataques a los dispositivos móviles se consolidan como uno de los principales objetivos de los ciberatacantes, quienes no son ajenos a las tendencias del mercado.
‘‘Entre los ataques a dispositivos móviles se destacan aquellos dirigidos a equipos con sistemas operativos Android, probablemente motivados por el crecimiento en la tasa de uso de dicha plataforma’’, indicó Bortnik.
Según informes de Gartner, Android es líder de plataformas móviles desde mediados de 2011, con más de 400 millones de dispositivos móviles en todo el mundo, y crece a raíz de 550.000 dispositivos por día. (Télam).