30 de agosto de 2011

Android, el nuevo objetivo de los ataques con malware
Esta es una información que ha empezado a preocupar a muchos usuarios de los teléfonos inteligentes o SmartPhones, y es que se estan incrementando los ataques de malware a la información de estos teléfonos y vulerando a los usuarios...
Detalles:
Los móviles con ese sistema operativo se convirtieron el pasado trimestre en el objetivo de la mayor parte de los ataques con software maligno a plataformas móviles, indicó un informe de una empresa de seguridad informática. Otro estudio detalló las falencias de iOS y Android



En el último informe trimestral, McAfee asegura que estos ataques han experimentado "un rápido aumento" entre el primer y el segundo trimestre del año, ya que Android ha pasado del tercer al primer puesto en la clasificación de ecosistemas móviles más atacados.

El malware para Android creció un 76%, superando al de Symbian, lo que ha convertido al sistema operativo de Google en el más tentador para los ciberdeclincuentes.

El informe dice que, sólo en el último trimestre, se descubrieron 44 ataques contra Android, comparado con los 14 que hubo sobre Java 2 Micro Edition (J2ME), y los cuatro para Symbian y Blackberry, respectivamente. A pesar de su enorme popularidad, Apple iOS no sufrió ninguno.

Una de las formas más extendidas de infección de móviles con malware, según McAfee, fue la distribución de aplicaciones modificadas con fines maliciosos, que corrompen juegos y software sano.

La popularidad, la clave
El auge de los smartphones, y principalmente de Android, llama la atención a los creadores de malware. Es lo mismo que sucede con la abundancia de ejemplares de software maligno para Windows y la creciente aparición de amenazas para la plataforma de Apple.



“A más usuarios empleando un sistema, mayores chances de conseguir los objetivos” podría resumir el por qué piratas informáticos desarrollan para una u otra plataforma.

En su informe Una ventana a la seguridad de los dispositivos móviles: Analizando los Enfoques de Seguridad en las Plataformas iOS de Apple y Android de Google, Symantec indica que ambos sistemas operativos poseen falencias pasibles de ser explotadas.

“Actualmente, los dispositivos móviles son un grupo heterogéneo cuando se trata de seguridad. A pesar de ser más seguros que las computadoras tradicionales, estas plataformas todavía son vulnerables a muchos ataques. Además, los empleados usan cada vez más dispositivos personales, no corporativos, para acceder a recursos sensibles, y al conectar estos dispositivos con servicios de terceros fuera del control de la compañía, exponen datos y activos clave ante posibles atacantes”, afirmó Carey Nachenberg, vicepresidente e Investigador de Symantec Security Technology and Response.

El trabajo dice que “el modelo de seguridad de iOS ofrece mayor protección contra software malicioso tradicional, principalmente debido al riguroso proceso de certificación de aplicaciones de Apple y al proceso de certificación de desarrollador, que examina la identidad de cada autor de software y elimina a los atacantes”.

“Google ha optado por un modelo de certificación menos riguroso, permitiendo a cualquier desarrollador de software crear y lanzar aplicaciones en forma anónima, sin inspección. Podría decirse que la falta de certificación originó el creciente volumen actual de software malicioso para Android”, agrega.

Asimismo, Symantec considera que “Android brinda a las aplicaciones mucho más control sobre las funciones del dispositivo que iOS, y deja en manos del usuario la decisión de otorgar o no dichas capacidades a cada aplicación. A pesar de que esto le permite a los desarrolladores crear aplicaciones más poderosas y útiles, deja muchas decisiones de seguridad en manos del usuario, exponiéndolos a mayores riesgos”.





Informe por Symantec:

Análisis de Symantec de las plataformas iOS de Apple y Android de Google revela mayor seguridad en comparación con las PCs, pero aún existen algunas brechas


La adopción masiva tanto de dispositivos móviles para uso personal y laboral expone a las empresas a nuevos riesgos de seguridad.


MOUNTAIN VIEW, Calif. – 23 agosto de 2011 – Symantec Corp. (Nasdaq: SYMC) anunció la publicación del informe “A Window into Mobile Device Security: Examining the Security Approaches Employed in Apple’s iOS and y Google’s Android” (Una ventana a la seguridad de los dispositivos móviles: Analizando los Enfoques de Seguridad en las Plataformas iOS de Apple y Android de Google). Este informe realiza una evaluación técnica exhaustiva de las dos plataformas móviles más populares con el fin de ayudar a las compañías a identificar los riesgos en la seguridad al incorporar dispositivos móviles que utilizan estas plataformas a sus negocios.

“Actualmente los dispositivos móviles son un grupo heterogéneo cuando se trata de seguridad. A pesar de ser más seguros que las computadoras tradicionales, estas plataformas todavía son vulnerables a muchos ataques. Además, los empleados usan cada vez más dispositivos personales, no corporativos, para acceder a recursos sensibles, y al conectar estos dispositivos con servicios de terceros fuera del control de la compañía, exponen datos y activos clave ante posibles atacantes”, afirmó Carey Nachenberg, Vicepresidente e Investigador, Symantec Security Technology and Response.

Uno de los hallazgos destacados es que a pesar de que las plataformas móviles más populares utilizadas en la actualidad fueron diseñadas considerando cuestiones de seguridad, éstas no siempre son suficientes para proteger datos sensibles de activos comerciales que se intercambian a través de estos dispositivos. Otro factor que influye en la protección de datos de activos comerciales clave es que los dispositivos móviles actuales están cada vez más conectados y sincronizados con un completo ecosistema de servicios de cómputo en la nube y de escritorio de terceros, lo que sin duda está fuera del control de las compañías y expone más la información.

El informe ofrece un análisis detallado de los modelos de seguridad empleados por las plataformas iOS de Apple y Android de Google, evaluando la efectividad de cada plataforma contra las principales amenazas actuales, incluyendo:

• Ataques basados en la web y en redes
• Software malicioso
• Ataques de ingeniería social
• Abuso de disponibilidad de servicios y recursos
• Pérdida de datos por acción maliciosa y no intencionada
• Ataques sobre la integridad de los datos del dispositivo
Conclusiones:

• A pesar de brindar mayor seguridad que los sistemas operativos tradicionales para computadoras de escritorios, tanto iOS como Android siguen siendo vulnerables ante muchas categorías existentes de ataques

• El modelo de seguridad de iOS ofrece mayor protección contra software malicioso tradicional, principalmente debido al riguroso proceso de certificación de aplicaciones de Apple y al proceso de certificación de desarrollador, que examina la identidad de cada autor de software y elimina a los atacantes

• Google ha optado por un modelo de certificación menos riguroso, permitiendo a cualquier desarrollador de software crear y lanzar aplicaciones en forma anónima, sin inspección. Podría decirse que la falta de certificación originó el creciente volumen actual de software malicioso para Android

• Android brinda a a las aplicaciones mucho más control sobre las funciones del dispositivo que iOS, y deja en manos del usuario la decisión de otorgar o no dichas capacidades a cada aplicación. A pesar de que esto le permite a los desarrolladores crear aplicaciones más poderosas y útiles, deja muchas decisiones de seguridad en manos del usuario, exponiéndolos a mayores riesgos

• Los usuarios de dispositivos Android e iOS sincronizan regularmente sus equipos con servicios de cómputo en la nube de terceros (como los calendarios basados en la red) y con sus computadoras de escritorio domésticas. Esto puede exponer eventualmente datos comerciales sensibles almacenados en estos dispositivos a sistemas que están fuera del control de la compañía




• Los dispositivos "liberados" ("jailbroken", o aquellos cuya seguridad ha sido deshabilitada, son un blanco atractivo para los atacantes ya que son tan vulnerables como una computadora tradicional.


Bueno gente. Los informes dejan mas que claro que el famoso sistema operativo Android impulsado por Google, esta mas vulnerable que nunca. En mi opinión no me afecta mucho ya que soy usuario Symbian de Nokia aunque el informe dice que también hay malware para estos, aunque en menor cantidad.

Asi que a la hora de comprarse un smartphone, tengan en cuenta esta informacion.


UN MUNDO MOVIL
Juegos, Películas para el celular, Videos para el celular, Tonos o ringtones, Themas o Skin y muchas cosas más para tu móvil o celular

0 comentarios:

Publicar un comentario en la entrada

Subscribe to RSS Feed Follow me on Twitter!