martes, 8 de noviembre de 2011

Según ROMPECADENAS:Los equipos móviles siguen en la mira de los ciber-delincuentes




Octubre fue un mes en el que las amenazas informáticas que se destacaron estaban dirigidas a los equipos móviles, en particular a través de mensajes de textos, y en el que aparecieron aplicaciones maliciosas en el Android Market con el fin de robar y secuestrar datos. Así lo hizo saber la empresa de seguridad de la información ESET Latinoamérica.

Veamos de qué se trata cada uno de estos ítems. Respecto al Android Market, recordemos que se trata de un sistema de distribución de contenido para todos los dispositivos que cuenten con el sistema operativo Android. A través de este sistema los usuarios pueden hacer muchas cosas: desde el simple hecho de navegar hasta comprar y descargar aplicaciones.


Lo que hallaron en el laboratorio de Esset fue una serie de aplicaciones maliciosas (Gone in 60 seconds) que estaban publicadas en el Android Market. Estas aplicaciones simulaban ser un software a través del cual se podía realizar un back up o copia de seguridad de la información del celular. Cuando el usuario ejecuta la aplicación, todos los datos (contactos, historial de llamadas, mensajes de texto, etc.) se guardan en un servidor remoto y supuestamente podría acceder a esa información a través de una página web.



Pero en realidad lo que hacían estas aplicaciones maliciosas era secuestrar los datos contenidos en el dispositivo y luego pedirle al usuario un abono para poder acceder a esa información. Cuando la víctima intenta recuperar esa información, se encuentra que en el supuesto sitio donde están esos datos solo tiene la lista de los contactos y si quiere ver el resto, debe pagar 5 dólares.



En cuanto a las amenazas dirigidas a través de mensajes de textos a las que nos referimos en primer lugar, es una nueva técnica mediante la cual se envía en forma masiva mensajes al teléfono de la víctima, lo que hace que el rendimiento del equipo sea tan deficiente que sea casi imposible de usar. Estos mensajes tienen un número de PIN que se debe ingresar a una página o bien enviarlo como respuesta al mensaje. Una vez que se realiza el envío de este PIN se da de alta a un servicio de mensajes de texto pago.



Los dispositivos móviles están siendo cada vez más utilizados para cobrar víctimas. Tomos somos testigos de la cantidad de mensajes que llegan diariamente proponiéndonos aumentar nuestro saldo, participar de algún sorteo, etc. Hay que tener mucho cuidado y estar seguros de a quién le estamos respondiendo y qué aplicaciones nos estamos descargando en el celular para evitar ser víctimas de este tipo de delitos.


WWW.ROMPECADENAS.COM.AR