Está usted visitando una publicación en la hemeroteca de CSIRT-CV.
Para acceder al portal y contenido actual, visite https://www.csirtcv.gva.es
26/11/2012
El Software danyós assalta els Smartphones
El codi maliciós per a dispositius mòbils està creixent desmesuradament enguany i es preveu un augment per a 2013 a un nivell sense precedents.
L’actualització de l’àmbit d’actuació dels ciberdelinqüents és una de les principals raons per la qual els creadors de codi danyós han decidit ampliar el seu rang d’acció als dispositius mòbils, ja que en els nous telèfons intel·ligents (smartphones) hi ha una gran quantitat d’informació de valor emmagatzemada, i pel fet de que, cada vegada amb major freqüència, es realitzen operacions de navegació a través seu, com poden ser: consultar els comptes bancaris, fer transaccions de diners per a la compra d’aplicacions, ingressos a moneders particulars en línia, accedir a xarxes socials, manejar una agenda de contactes amb dades personals, etcètera.
Entre els nombrosos objectius del programari maliciós per a dispositius mòbils destaquem els següents:
Noms d’usuaris i contrasenyes
L’accés a les diferents funcionalitats en la xarxa requerix un usuari i una contrasenya, perquè pertanyen exclusivament a l’usuari. L’obtenció d’ambdós podrà permetre als creadors del programari maliciós suplantar la identitat a qui li han sigut sostret les dades; de manera que podran arribar a altres dispositius mòbils, fent publicitat personalitzada o utilitzant el compte per a realitzar enganys més creïbles, per exemple enviant des d’eixe compte missatges a tots els contactes (de Whatsapp, Facebook, Twitter, etc.) amb enllaços a llocs web danyosos.
Dades de formularis i documents privats
Els formularis dels webs a què se sol accedir des dels smartphones pot ser un altre punt per a obtindre dades personals d’interés, sent els més desitjats pels ciberdelinqüents aquells relatius a compres en línia, en els quals s’introduïxen dades que poden traduir-se ràpidament en beneficis econòmics, com són els referents a targetes de crèdit.
Hi ha una altra sèrie de documents d’àmbit privat que es troben en certs cercles tancats. Doncs bé, en este sentit podria incloure’s l’espionatge industrial i el robatori de documents de caràcter personal.
Missatges premium
La capacitat d’enviar missatges de text d’un dispositiu mòbil és una via ràpida de lucrar-se gràcies a la infecció d’un codi danyós. Hi ha programaris danyosos que s’encarreguen de donar les ordes pertinents al telèfon per a enviar missatges premium, que oferixen servicis amb una tarifació especial a un preu superior a l’habitual. Els missatges enviats inadvertidament pel telèfon a un determinat número (propietat de l’atacant o associat) generen una comissió de què obté un benefici directe, fent tremolar en algunes ocasions el patrimoni de l’afectat.
Segrest del dispositiu mòbil
Cal destacar que en la majoria dels casos anteriors es pot resoldre el problema i eliminar el programari maliciós, però què ocorre amb aquells telèfons intel·ligents que han sigut bloquejats o en què han sigut deshabilitades les crides o, fins i tot, no permeten l’accés a les dades emmagatzemades per mitjà del xifrat. Moltes de les descàrregues d’aplicacions no segures (no hi ha firma del fabricant...) afigen un tipus de programari maliciós conegut com "ransomware", el qual bloqueja l’accés a les dades o a certes funcionalitats i posteriorment demana un rescat perquè l’usuari del seu smartphone puga recuperar l’estat original del dispositiu.
Més informació en delitosinformaticos.com.