Malware para móviles supera 47,000 muestras únicas en primera mitad del año

Malware para móviles supera 47,000 muestras únicas en primera mitad del año

Al igual que en las PC tradicionales, la información contenida en los dispositivos móviles puede ser monitoreada, e incluso robada, a través de del envío de malware.

Según el informe Evolución de Programas Maliciosos para Dispositivos Móviles, el índice de crecimiento de las amenazas contra estos equipos ha aumentado dramáticamente en 2012, cuando se detectaron 46,415 muestras únicas de malware, aproximadamente 40,000 más que en 2011. Más alarmante aún es que en la primera mitad del 2013 ya se superó esta cifra.

En un comunicado, Kaspersky señala que actualmente los ciberdelincuentes implementan diferentes formas para tomar control de un teléfono inteligente, las cuales ya superan en cantidad a las que se utilizan para hurtar datos en las PCs.
Continúa leyendo Malware para móviles supera 47,000 muestras únicas en primera mitad del año

Tendencias 2013: crecimiento vertiginoso del malware para dispositivos móviles

En materia de seguridad informática, el 2013 estará signado por el aumento exponencial de códigos maliciosos para dispositivos móviles acompañando el uso cada vez mayor de este tipo de dispositivos por parte de los usuarios. Además, los especialistas de ESET Latinoamérica señalan la consolidación de un nuevo paradigma de ataques informáticos basado en la propagación de códigos maliciosos a través de sitios web vulnerados, según las conclusiones del informe “Tendencias 2013: Vertiginoso crecimiento de malware para móviles”.

Tendencias 2013: crecimiento vertiginoso del malware para dispositivos móviles

Las detecciones únicas de códigos maliciosos para dispositivos móviles se han multiplicado 7 veces durante el 2012 en Argentina, 10 en Chile y 4 en Uruguay, y es de esperar que la tendencia continúe en ascenso. A su vez, el 40% del malware para smartphones y teléfonos móviles persigue como objetivo principal la suscripción del usuario a servicios de mensajería Premium con costo asociado, siendo éste el primer motivo de ataque a estos dispositivos.
Continúa leyendo Tendencias 2013: crecimiento vertiginoso del malware para dispositivos móviles

WhatsApp utiliza números IMEI como contraseñas

Vulnerabilidad en WhatsApp

Según el desarrollador Sam Granger, la popular aplicación de mensajería nultiplataforma WhatsApp estaría utilizando el hash MD5 del número IMEI invertido de cada dispositivo móvil como contraseña para transferir y almacenar la información de sus usuarios. Lo que facilitaría aún mas un ataque mediante este software ya que tanto el nombre de usuario (tu número telefónico) y el IMEI son dos datos faciles de obtener de modo manual así como automatizado haciendo uso de software malicioso creado específicamente para recolectar esta información.

Algúnos de los posibles escenarios de ataque que detalla Granger son:

  • Un individio con acceso directo al telefono de la victima, que marcando *#06# en la mayoría de los casos podría ver el número IMEI.
  • Una aplicación que silenciosamente envía el número de telefono e IMEI a un servidor malicioso para su posterior uso.
  • Un atacante publica una base de datos con números de IMEI asociados a sus correspondientes números telefónicos,
  • Un spammer compra esta información a un desarrollador de aplicaciones que ya posea la misma.

Para mas información y detalles técnicos además de algunos ejemplos sobre como obtener estos datos les recomiendo leer la nota de Sam Granger (en inglés) en su blog:

WhatsApp is using IMEI numbers as passwords
http://samgranger.com/whatsapp-is-using-imei-numbers-as-passwords/

Vía @JavierPallero

Smishing amenaza a usuarios de telefonía móvil

En términos concretos el Smishing es una de las recientes actividades delictivas del ámbito informático que utilizando técnicas de ingeniería social, por medio de mensajes de texto, ataca directamente a los usuarios de telefonía móvil.

Se trata de una variante del phishing. No obstante, este último ataca a los usuarios de computadoras. El smishing, por su parte, aprovecha de expandirse a partir de la diversificación en el uso de los teléfonos móviles, gracias a su mayor conectividad o la banda ancha a través redes celulares, lo que permite a estos dispositivos contar con más aplicaciones y funcionalidades.

Las actuales capacidades de los teléfonos para acceder a operaciones de banca móvil, pagos de cuentas, correo electrónico y diversas operaciones por Internet con autenticación, son el imán que atrae los ataques de smishing.
Continúa leyendo Smishing amenaza a usuarios de telefonía móvil