Está usted visitando una publicación en la hemeroteca de CSIRT-CV.
Para acceder al portal y contenido actual, visite https://www.csirtcv.gva.es
17/10/2011
Pirates informàtics protegixen dades robats xifrant-los
L'ús de tecnologies de xifrat per part dels habkers per a protegir les dades robades i evitar la seua detecció en el mercat mòbil s'està estenent, asseguren des de Fortinet.
Una experta en codi maliciós mòbil hi ha desvelat l'existència de troians per a smartphones que xifren les dades robades abans de transmetre-les als servidors de comandament i control a través d'Internet.
Ha sigut Axelle Apvrille, investigadora i analista de Fortinet, qui, junt amb el seu equip, ha analitzat les últimes mostres de malware que han infectat més de 100.000 smartphones. Després de diversos estudis Apvrille assegura que espera veure com l'ús de tecnologies de xifrat per part dels creadors de malware mòbil és cada vegada més comú. Però a més, utilitzar tècniques de xifrat per a evitar la detecció fa que el malware siga més difícil de detectar per part de les xarxes mòbils, perquè les tècniques de reconeixement de patrons no poden utilitzar-se en les dades que circulen en l'internet mòbil.
Apvrille assegura també que el problema del malware per a mòbils empitjora a mesura que els cibercriminals fixen les plataformes mòbils com un dels seus principals objectius, i que les operadores no fan tot el que poden per a contrarestar la situació perquè el malware mòbil incrementa els seus ingressos quan, per exemple, la infecció genera missatges de text a números premium. La millor solució, va afirmar la investigadora, és instal•lar una aplicació de seguretat en el terminal i utilitzar-la per a detectar la presència de malware.
Durant la seua participació en l'esdeveniment RSA Event, l'analista de Fortinet va ser crítica amb els actuals esforços per a detectar troians i altres formes de codi maliciós per a smartpohones, assegurant que és quelcom que es produeix quasi en exclusiva en els laboratoris. Una de les solucions, afirma la investigadora, és establir estacions base mòbils que siguen capaços d'analitzar el malware mòbil en temps real, la qual cosa permetria als investigadors monitoritzar el malware que es comunica amb host remots en Internet.