Está usted visitando una publicación en la hemeroteca de CSIRT-CV.
Para acceder al portal y contenido actual, visite https://www.csirtcv.gva.es
17/02/2011
El CNCCS presenta l' "informe sobre codi maliciós en Smartphones"
El Consell Nacional Consultiu de Ciberseguretat (CNCCS) presenta aquest informe, en què han participat de forma directa les principals empreses del sector, entre les quals es troben la valenciana S2Grupo.
L'estudi pretén constituir una radiografia que reflectisca la situació actual dels smartphones pel que fa a seguretat, i descriure les principals amenaces a què s'enfronten, així com les mesures existents per a mitigar els riscos associats. Els dispositius mòbils ja no són simples telèfons i no poden ni han de ser tractats com a tal.
El Consell Nacional Consultor sobre Ciberseguretat (CNCCS) és una organització privada que compta amb els associats: AEDEL, Amper, Bdigital, EIIEO, Eside Deusto, Hispasec, Indra, Informática 64, Isec Auditors, Kinamik, Optenet, Panda Security, S2Grupo, Secuware, TB security i S21sec. La seua missió és posar a disposició de les diverses organitzacions que operen a Espanya, governamentals o no, el coneixement i experiència dels seus membres en assumptes relacionats amb la ciberseguretat nacional o global; a fi de fer més segura Internet i les xarxes d'Informació, alhora que potenciar la innovació i el creixement econòmic.
Els dispositius mòbils han anat evolucionant fins a convergir pràcticament quant a funcionalitats amb els ordinadors personals, fet que es tradueix en un notable increment en la usabilidad dels mòbils en qualsevol àmbit. Però com a nota negativa hem de destacar un augment en els riscos que s'hi associen.
La generalització de l'oferta de tarifes planes per a smartphones ha suposat una popularització d'aquests dispositius totalment vertiginosa, però el problema és que els usuaris no són conscients dels perills que entranya no tindre protegit el seu terminal ni de la quantitat d'informació personal que s'hi emmagatzema. Com a conseqüència d'açò, les màfies existents han ampliat els seus horitzons d'actuació i han inclòs aquest sector entre els seus objectius. Un objectiu de gran creixement i alta remuneració.
La limitada conscienciació pel que fa a seguretat dels usuaris d'aquests dispositius i el conseqüent comportament, poden ser els factors de major risc per als smartphones a curt termini. És de gran importància comprendre que un dispositiu mòbil d'aquestes característiques ja no és un simple telèfon i no pot ni ha de ser tractat com a tal.
El CNCCS proposa una sèrie de bones pràctiques per a ajudar-nos a protegir els nostres dispositius mòbils:
- Habilitar mesures d'accés al dispositiu com el PIN o contrasenya si està disponible.
- Configurar l'smartphone per al seu bloqueig automàtic passats uns minuts d'inactivitat.
- Abans d'instal·lar una nova aplicació revisar la seua reputació. Només instal·lar aplicacions que provinguen de fonts de confiança.
- Prestar atenció als permisos sol·licitats per les aplicacions i serveis a instal·lar.
- Mantindre el programari actualitzat, tant el Sistema Operatiu com les aplicacions.
- Deshabilitar característiques mentres no s'usen: Bluetooth, infrarojos o Wi-fi.
- Configurar el Bluetooth com ocult i amb necessitat contrasenya.
- Realitzar còpies de seguretat periòdiques.
- Xifrar la informació sensible quan siga possible.
- Utilitzar programari de xifrat per a telefonades i SMS.
- Sempre que siga possible no emmagatzemar informació sensible en l'smartphone, i assegurar-se que no s'escorcolla en local.
- En desfer-se de l'smartphone esborrar tota la informació hi continguda.
- En cas de robatori o pèrdua de l'smartphone informeu el proveïdor de serveis aportant l'IMEI del dispositiu per a procedir al seu bloqueig.
- En determinats casos poden utilitzar-se opcions d'esborrament remot o automàtic (després de diversos intents d'accés fallits).
- Monitoritzar l'ús de recursos en l'smartphone per a detectar anomalies.
- Revisar factures per a detectar possibles usos fraudulents.
- Mantindre una actitud de conscienciació en el correcte ús d'aquests dispositius i els riscos associats.
- Extremar la precaució en obrir un correu, un adjunt d'un SMS o fer click en un enllaç. Cal destacar que aquesta va ser una de les vies d'entrada del Zeus-Mitmo.
- Desconfiar dels arxius, enllaços o números que vinguen en correus o SMS no sol·licitats.
- Evitar l'ús de xarxes Wi-fi que no oferisquen confiança.
- Tindre en compte aquest tipus de dispositius en la seua política de seguretat corporativa.
L'informe complet pot descarregar-se des de:
http://www.hispasec.com/laboratorio/Malware%20en%20Smartphones%20CNCCS%20.pdf