{"id":19,"date":"2015-08-11T21:56:49","date_gmt":"2015-08-11T21:56:49","guid":{"rendered":"http:\/\/blog.alvarconsultores.com.uy\/?p=19"},"modified":"2015-08-11T21:56:49","modified_gmt":"2015-08-11T21:56:49","slug":"aumentan-las-amenazas-moviles-y-el-ciberespionaje","status":"publish","type":"post","link":"https:\/\/blog.alvarconsultores.com.uy\/?p=19","title":{"rendered":"Aumentan las amenazas m\u00f3viles y el ciberespionaje."},"content":{"rendered":"

\"Sin<\/a><\/p>\n

Una vez m\u00e1s la firma Kaspersky Lab ha publicado datos de su informe sobre amenazas, en esta oportunidad del segundo trimestre del a\u00f1o que corre. Los datos fr\u00edos indican que en este per\u00edodo de tiempo se detectaron y rechazaron aproximadamente 379.9 millones de ataques maliciosos desde recursos online ubicados en diversos pa\u00edses, un 19% menos que en el trimestre anterior. En cuanto a este trimestre analizado, un 23.9% de los equipos de los usuarios se vieron involucrados en un ataque web por lo menos una vez, 2.4% menos que el primer trimestre, as\u00ed mismo se logr\u00f3 detectar 26 millones de objetos maliciosos, cifra muy por debajo del primer trimestre, 8.4% menos.<\/p>\n

 <\/p>\n

No hay que tomar estos registros a la ligera y pensar que las amenazas cesaron, a pesar de que los datos muestran una leve mejor\u00eda en cuanto a la cantidad de piezas \u00fanicas detectadas, Kaspersky indica que las amenazas m\u00f3viles contin\u00faan en constante aumento. Las cifras indican que se detectaron 291.800 mil nuevas piezas de malware m\u00f3vil, 2.8% m\u00e1s que el trimestre anterior, siendo su principal objetivo la banca m\u00f3vil. Y si hablamos de la banca m\u00f3vil, se puede poner como ejemplo el troyano Trojan-SMS.AndroidOS.OpFake.cc, que en sus tiempos supo atacar unas 29 aplicaciones financieras y bancarias, causando grandes estragos a los usuarios que hicieran uso de las mismas.<\/p>\n

 <\/p>\n

Siguiendo con el tema de la banca online, el informe indica que hubieron 5.900.000 millones de notificaciones de infecciones de malware intentando robar dinero mediante el acceso online a las cuentas bancarias de sus v\u00edctimas, en el trimestre anterior se registraron 800.000 mil casos menos. Lo que s\u00ed tuvo un aumento marcado fueron los ataques dirigidos a objetivos espec\u00edficos, por lo general siempre suelen ser gubernamentales o grandes empresas que manejen grandes valores para los cibercriminales, las cuatro campa\u00f1as que m\u00e1s causaron revuelo fueron: CozyDuke, Naikon, Hellsing y Duku 2.0. Otra un tanto diferente es Grabit, los cibercriminales en este caso se centraron en las peque\u00f1as y medianas empresas como sus principales objetivos.<\/p>\n

 <\/p>\n

Si continuamos hablando de amenazas para dispositivos m\u00f3viles, recientemente la firma Zimperium ha descubierto una grave vulnerabilidad StageFright que est\u00e1 afectando a los dispositivos con sistema operativo Android.<\/p>\n

 <\/p>\n

\u201cEl 27 de julio, el proveedor de sistemas de seguridad m\u00f3vil Zimperium anunciaba una vulnerabilidad descubierta en la librer\u00eda de Android llamada StageFright, responsable de procesar distintos formatos de medios. El escenario m\u00e1s peligroso del ataque era un mensaje especial creado a mano que utiliza el formato MMS, que podr\u00eda ser procesado con la ayuda de la librer\u00eda StageFright\u201d, explican desde la firma Fortinet, donde se encuentran analizado minuciosamente la vulnerabilidad.<\/p>\n

 <\/p>\n

Seg\u00fan explica la firma, al recibir el mensaje malicioso, la aplicaci\u00f3n encargada de gestionar los mensajes de tipo MMS muestra una vista previa del contenido en la zona de notificaciones del dispositivo m\u00f3vil, as\u00ed es como consigue que el c\u00f3digo vulnerable se ponga en marcha para comenzar a hacer de las suyas. Fortinet alerta a los usuarios sobre esta vulnerabilidad, ya que la cataloga como cr\u00edtica, porque es capaz de afectar al dispositivo m\u00f3vil sin necesidad de una interacci\u00f3n por parte del usuario, simplemente recibiendo un MMS estar\u00edamos en riesgo.<\/p>\n

 <\/p>\n

A diferencia de otro tipo de incidencia como exploits, troyanos y otro tipo de malware, StageFright es capaz de actuar por s\u00ed mismo, las otras amenazas necesitan que el usuario las instale, ingrese a un enlace, abra un mensaje, etc. \u00bfC\u00f3mo se puede evitar ser v\u00edctima de la vulnerabilidad? Seg\u00fan Fortinet es recomendable deshabilitar la descarga autom\u00e1tica de mensajes MMS en las aplicaciones que gestionan los mensajes en los m\u00f3viles, Android Messaging o Google Hangouts son las m\u00e1s populares.<\/p>\n

 <\/p>\n

Hoy en d\u00eda no es tan com\u00fan recibir mensajes MMS con el uso de aplicaciones de mensajer\u00eda instant\u00e1nea como Whatsapp, donde pr\u00e1cticamente se puede enviar y recibir cualquier tipo de informaci\u00f3n, los mensajes de texto y MMS est\u00e1n quedando en desuso poco a poco, pero ya vemos como los cibercriminales contin\u00faan tratando de explotar hasta el m\u00e1s m\u00ednimo rinc\u00f3n del dispositivo m\u00f3vil.<\/p>\n

Si eres una de esas personas que recibe MMS com\u00fanmente y no quieres deshabilitar la opci\u00f3n de descarga autom\u00e1tica, lo mejor ser\u00eda que actualizaras tu sistema operativo. Hay nuevas versiones de Android que ya cuentan con un parche correctivo que soluciona este problema, CyanogenMod y Blackphone est\u00e1n actualizados contra la vulnerabilidad.<\/p>\n

\u00a0<\/a><\/p>\n","protected":false},"excerpt":{"rendered":"

Una vez m\u00e1s la firma Kaspersky Lab ha publicado datos de su informe sobre amenazas, en esta oportunidad del segundo trimestre del a\u00f1o que corre. Los datos fr\u00edos indican que en este per\u00edodo de tiempo se detectaron y rechazaron aproximadamente 379.9 millones de ataques maliciosos desde recursos online ubicados en diversos pa\u00edses, un 19% menos […]<\/p>\n","protected":false},"author":2,"featured_media":0,"comment_status":"open","ping_status":"closed","sticky":false,"template":"","format":"standard","meta":{"footnotes":""},"categories":[1],"tags":[],"class_list":["post-19","post","type-post","status-publish","format-standard","hentry","category-sin-categoria"],"_links":{"self":[{"href":"https:\/\/blog.alvarconsultores.com.uy\/index.php?rest_route=\/wp\/v2\/posts\/19","targetHints":{"allow":["GET"]}}],"collection":[{"href":"https:\/\/blog.alvarconsultores.com.uy\/index.php?rest_route=\/wp\/v2\/posts"}],"about":[{"href":"https:\/\/blog.alvarconsultores.com.uy\/index.php?rest_route=\/wp\/v2\/types\/post"}],"author":[{"embeddable":true,"href":"https:\/\/blog.alvarconsultores.com.uy\/index.php?rest_route=\/wp\/v2\/users\/2"}],"replies":[{"embeddable":true,"href":"https:\/\/blog.alvarconsultores.com.uy\/index.php?rest_route=%2Fwp%2Fv2%2Fcomments&post=19"}],"version-history":[{"count":2,"href":"https:\/\/blog.alvarconsultores.com.uy\/index.php?rest_route=\/wp\/v2\/posts\/19\/revisions"}],"predecessor-version":[{"id":23,"href":"https:\/\/blog.alvarconsultores.com.uy\/index.php?rest_route=\/wp\/v2\/posts\/19\/revisions\/23"}],"wp:attachment":[{"href":"https:\/\/blog.alvarconsultores.com.uy\/index.php?rest_route=%2Fwp%2Fv2%2Fmedia&parent=19"}],"wp:term":[{"taxonomy":"category","embeddable":true,"href":"https:\/\/blog.alvarconsultores.com.uy\/index.php?rest_route=%2Fwp%2Fv2%2Fcategories&post=19"},{"taxonomy":"post_tag","embeddable":true,"href":"https:\/\/blog.alvarconsultores.com.uy\/index.php?rest_route=%2Fwp%2Fv2%2Ftags&post=19"}],"curies":[{"name":"wp","href":"https:\/\/api.w.org\/{rel}","templated":true}]}}