Investigadores
de seguridad han revelado dos amenazas separadas que pueden poner en riesgo al 90%
de los 2.000 millones de smartphones que hay en el mundo. Las
vulnerabilidades ocasionan que los hackers puedan robar información y tomar el
control de los terminales.
de seguridad han revelado dos amenazas separadas que pueden poner en riesgo al 90%
de los 2.000 millones de smartphones que hay en el mundo. Las
vulnerabilidades ocasionan que los hackers puedan robar información y tomar el
control de los terminales.
Reuters informa que el primero de estos fallos afecta
a Apple, Blackberry y los dispositivos que usen Android de Google. Han
descubierto fallos en la forma en que se ha implementado un estándar de la
industria que controla la gestión las conexiones de red y las identidades de
usuarios.
a Apple, Blackberry y los dispositivos que usen Android de Google. Han
descubierto fallos en la forma en que se ha implementado un estándar de la
industria que controla la gestión las conexiones de red y las identidades de
usuarios.
Alertan que esta amenaza podría permitir a los
atacantes limpiar de raíz los dispositivos de forma remota, y lograr así
instalar software malicioso, acceder a los datos y ejecutar aplicaciones
móviles. Esto es lo que ha desvelado, Mathew
Solnik, un investigador móvil de Accuvant, empresa de seguridad cibernética.
atacantes limpiar de raíz los dispositivos de forma remota, y lograr así
instalar software malicioso, acceder a los datos y ejecutar aplicaciones
móviles. Esto es lo que ha desvelado, Mathew
Solnik, un investigador móvil de Accuvant, empresa de seguridad cibernética.
La segunda
vulnerabilidad afecta a tres cuartas partes de dispositivos que
corren con una vieja versión del sistema operativo Android. Lo han denominado “Fake ID” y
ha sido descubierto por investigadores de Bluebox
y permite a los atacantes robar datos y apoderarse del teléfono. El agujero permite al malware suplantar
aplicaciones, y se dice, tiene la capacidad de sustraer información
confidencial como número de tarjetas de crédito. También permitiría tomar el
control del móvil.
vulnerabilidad afecta a tres cuartas partes de dispositivos que
corren con una vieja versión del sistema operativo Android. Lo han denominado “Fake ID” y
ha sido descubierto por investigadores de Bluebox
y permite a los atacantes robar datos y apoderarse del teléfono. El agujero permite al malware suplantar
aplicaciones, y se dice, tiene la capacidad de sustraer información
confidencial como número de tarjetas de crédito. También permitiría tomar el
control del móvil.
“La
vulnerabilidad permite a aplicaciones maliciosas suplantar a aplicaciones
confiables especialmente reconocidas sin que el usuario lo note. Esto puede
tener un amplio espectro de consecuencias. Por ejemplo, puede utilizarse la
vulnerabilidad por malware para escapar de la sandbox de uso normal y tomar una o más acciones maliciosas:
insertar un troyano en una aplicación haciéndose pasar por Adobe systems;
acceder a la tecnología NFC y datos de pago haciéndose pasar por Google Wallet;
o tomar el control de la gestión completa de todo el dispositivo
haciéndose”, ha dicho la Bluebox a través de su blog.
vulnerabilidad permite a aplicaciones maliciosas suplantar a aplicaciones
confiables especialmente reconocidas sin que el usuario lo note. Esto puede
tener un amplio espectro de consecuencias. Por ejemplo, puede utilizarse la
vulnerabilidad por malware para escapar de la sandbox de uso normal y tomar una o más acciones maliciosas:
insertar un troyano en una aplicación haciéndose pasar por Adobe systems;
acceder a la tecnología NFC y datos de pago haciéndose pasar por Google Wallet;
o tomar el control de la gestión completa de todo el dispositivo
haciéndose”, ha dicho la Bluebox a través de su blog.
Blackberry por su parte
ha dicho que ya trabaja con Accuvant
para solucionar el error descubierto. “Los
investigadores de seguridad internos y externos tienen un papel crítico en la
mejora de los estándares de seguridad de la industria”, ha dicho Christina Richmond, portavoz de Blackberry.
ha dicho que ya trabaja con Accuvant
para solucionar el error descubierto. “Los
investigadores de seguridad internos y externos tienen un papel crítico en la
mejora de los estándares de seguridad de la industria”, ha dicho Christina Richmond, portavoz de Blackberry.
También en
Instagram
El Instituto Nacional de Tecnologías de la Comunicación(INTECO) alerta de que el
fallo afectaría al 88 por ciento de los dispositivos con una versión de Android
anterior a la 4.4 que utilizan Google Play.
fallo afectaría al 88 por ciento de los dispositivos con una versión de Android
anterior a la 4.4 que utilizan Google Play.
INTECO ha recomendado no instalar aplicaciones fuera de Google Play y seguir una serie de
pautas a la hora de instalar aquellas que sí que estén en el Market de Android
tales como actualizar el dispositivo con los parches disponibles por el
fabricante y comprobar el estado de su dispositivo o hacer uso de una
herramienta especializada como CONAN
mobile, con el fin de añadir una
protección adicional de seguridad al dispositivo móvil.
pautas a la hora de instalar aquellas que sí que estén en el Market de Android
tales como actualizar el dispositivo con los parches disponibles por el
fabricante y comprobar el estado de su dispositivo o hacer uso de una
herramienta especializada como CONAN
mobile, con el fin de añadir una
protección adicional de seguridad al dispositivo móvil.
El INTECO
también ha alertado de un fallo de seguridad en la aplicación móvil de la red
social Instagram. Un manejo inseguro de las comunicaciones de la
aplicación Instagram permite a un atacante robar la sesión con el servidor, o
lo que es lo mismo, interceptar la información privada del usuario, ha
explicado el centro tecnológico.
también ha alertado de un fallo de seguridad en la aplicación móvil de la red
social Instagram. Un manejo inseguro de las comunicaciones de la
aplicación Instagram permite a un atacante robar la sesión con el servidor, o
lo que es lo mismo, interceptar la información privada del usuario, ha
explicado el centro tecnológico.
Hasta la publicación de la versión corregida, se recomienda evitar el uso de la
aplicación en entornos no seguros (WiFi pública) y utilizar el sitio web de
Instagram en su defecto.
aplicación en entornos no seguros (WiFi pública) y utilizar el sitio web de
Instagram en su defecto.
Fuente: teinteresa.es