Está usted visitando una publicación en la hemeroteca de CSIRT-CV.
Para acceder al portal y contenido actual, visite https://www.csirtcv.gva.es
06/09/2011
SonicWall alerta d'un augment dels atacs a smartphones
D'acord amb un estudi de SonicWall, les amenaces dels cibercriminals contra les empreses es dirigeixen ara als usuaris dels dispositius mòbils. Així mateix, el codi maliciós (malware) en el sistema Android és un problema real i en augment.
Encara que les amenaces no són encara tan comunes com les basades en ordinadors, l'estudi de SonicWall, basat en les dades arreplegades per la xarxa GRID (Global Respon-se Intelligent Defense) de la companyia, constata que els cibercriminals han trobat solucions per a atacar els telèfons mòbils, siga quin siga la seua plataforma. Tals amenaces s'infiltren en els dispositius mòbils a través d'aplicacions tan conegudes com Apple Safari i Adobe Reader, que poden atacar a diversos sistemes operatius. A més, les xicotetes pantalles dels dispositius mòbils solen truncar la vista de les URL llargues, donant als ciberpirates (hackers) la possibilitat d'atraure usuaris desprevinguts a un lloc fals, fent-se passar per un lloc d'una institució de confiança.
Així mateix, amb el creixement del mercat d'Android hi ha hagut un increment en les aplicacions fraudulentes dirigides a aquest tipus de dispositius mòbils. Google està eliminant aplicacions malicioses d'una manera activa, tant de manera directa, les que apareixen en el mercat, com de manera remota, des dels dispositius mòbils dels usuaris. Tot i això, algunes amenaces romanen latents.
Igualment, amb el creixement de les estafes en els mitjans socials, com els click-jacking (desviacions enganyoses a llocs ocults) en Facebook i els enllaços maliciosos enviats a través de Twitter, s'estan creant nous i majors nivells de vulnerabilitat en les empreses respecte a la intrusió, el robatori i la pèrdua de les dades. A més, la productivitat i la rendibilitat es veuen compromeses a causa del temps que les xarxes i aplicacions deixen de funcionar.
Una altra conclusió de l'estudi de SonicWall és que Estats Units, Canadà i Taiwan són els països més colpejats amb les amenaces mundialment. Igualment, les principals amenaces de codi maliciós (malware), en la primera meitat de 2011, van ser codi maliciós d’antivirus fals, incloent una nova variant que consisteix en serveis d'escriptori falsos i els troians SpyEye i Zeus. El frau de ciberpesca (phishing) és hui encara més sofisticat i difícil de detectar, pel trànsit relacionat.
Segons Borís Yanovsky, vicepresident d'enginyeria programari de SonicWall, «els cibercriminals estan posant la seua atenció a penetrar en les xarxes i dades de les empreses a través de les aplicacions i fluxos de treball dels mòbils. Els empleats que innocentment entren a través d'un dispositiu mòbil o un PC a llocs de cites, que en realitat són llocs falsos, o cliquegen en ofertes de Facebook, com les de menjar gratis en McDonald's, i que en realitat són estafes de click-jacking (desviació enganyós a llocs ocults), poden tindre un efecte catastròfic sobre la seguretat de les dades, la continuïtat de l'empresa i la seua rendibilitat».