Durante la semana pasada hubo algunas noticias interesantes para destacar: Cabir, el primer malware para dispositivos móviles inteligentes cumplió 10 años de vida; un nuevo paquete de fixes y parches fue presentado y Android presentó algunas novedades en seguridad y privacidad.
El primer gusano para móviles:
Hace 10 años, el primer malware para móviles hizo su aparición en la plataforma Symbian de los teléfonos Nokia. Cabir –como fue llamado por los expertos de Kaspersky Lab-, a diferencia de las muestras de malware en smartphones y tablets actuales, no fue descubierto por medio de una compleja red de sistemas de detección de virus. Lo que en realidad ocurrió fue que una versión relativamente joven de Kaspersky Lab (2004) se encargó de investigar y analizar esta novedosa muestra de virus y darle un nombre y una clasificación.
Por aquellos años, los virus eran bastante simples en términos de letalidad y Cabir, en este sentido, era un gusano inofensivo. El virus se propagaba por Bluetooth, lo cual era una novedad en esa época, pero que hoy en día es muy común. Lo más curioso de este virus es que no hacía ningún daño a los dispositivos que infectaba, más que propagarse a los celulares cercanos que tuvieran una conexión Bluetooth. Kaspersky analizó el virus Cabir en un Nokia N-Gage, que era uno de los tantos teléfonos que el malware afectaba. Aquí te dejamos una lista de los smartphones vulnerables a Cabir.
Noticias de Android
El jueves de la semana pasada, representantes del Gobierno de Estados Unidos anunciaron que Google y Microsoft implementarán en sus dispositivos una herramienta “Kill Switch” en sus respectivos sistemas operativos de Android y Windows Phone. Probablemente te resulte llamativo que este anuncio lo haya brindado el mismo gobierno, en lugar de los representantes oficiales de esas compañías. Lo cierto es que, en los últimos años, ha habido un gran crecimiento en el robo de smartphones que, muchas veces, tenía consecuencias nefastas para las víctimas (heridos e, incluso, muertos).
Una conglomeración internacional de representantes de las fuerzas de seguridad reconoció que los crimenes en torno a los smartphones habían adquirido un alarmante nivel de violencia. En este sentido, a fin de paliar el problema, las autoridades lanzaron la iniciativa S.O.S (Secure Our Smartphones), que busca convencer a compañías como Microsoft y Google de la necesidad de implementar en los dispositivos una herramienta que anule la funcionabilidad de los teléfonos inteligentes, en caso de que éstos sean robados.
Cabe destacar que Apple ya poseía, desde hace algunos años, una herramienta de esta naturaleza llamada “Activation Lock“. Esta utilidad vuelve virtualmente imposible para un delicuente desbloquear un teléfono, dado que el criminal necesita del nombre de usuario y contraseña de iCloud del dueño original del dispositivo para poder utilizar el teléfono.
Estudios demostraron que, desde que Apple lanzó su herramienta de bloqueo del dispositivo, el robo de iPhones disminuyó considerablemente. Contrariamente a esto, el robo de dispositivos con carecen de este tipo de herramientas, aumentó significativamente en el mismo período de tiempo.
A raíz del anuncio realizado por el gobierno estadounidense, todos los smartphones de la actualidad deberán contar, al menos en EEUU, con esta herramienta.
Fuga de datos, de nuevo
La semana pasada se produjeron dos grandes ataques de robo de datos. El primero de estos afectó a más de 600 mil clientes de Domino (la mayoría de éstos son de Francia, aunque también los hay de Bélgica). En tanto, el segundo ataque afectó a un numero todavía desconocido de usuarios de AT&T. El ataque a la compañía de telefonía móvil expuso los números de seguridad social y fechas de nacimiento de miles de usuarios. Mientras que el ataque a Dominó reveló los nombres completos, direcciones físicas, números de teléfono, email y contraseñas de los clientes de esa empresa. El grupo de hackers que se adjudicó la autoría del ataque a Domino exigió a la compañía un pago de €30,000 a cambio de la información robada. Los representantes de Domino aseguraron que no fue comprometida ninguna información crediticia de los usuarios. Asimismo, desde la empresa anunciaron que los bugs que permitieron la realización del ataque ya fueron solucionados.
Parches
La popular firma productora de routers Belkin lanzó varios parches que solucionan una grave vulnerabilidad en su routers Wireless N150. El bug presente en esta línea de routers podía brindarle a un atacante acceso a cualquiera de los archivos del sistema de las máquinas que contaran con este aparato. Si utilizas los routers de esta marca, te recomendamos que actualices el firmware inmediatamente, lo cual no es sencillo de hacer. Debes dirigirte al sitio web de Belkin N150 y descargar la última versión del firmware. Luego, debes acceder a la pantalla de ajustes de tu router y cargar el nuevo firmware. Para facilitarte esta tarea, nosotros contamos con un artículo que brinda instrucciones genéricas sobre cómo proceder en estos casos.
Otras noticias
La Comisión Federal de Comercio de Estados Unidos les está solicitando a distintos hackers que hayan asistid0 a la conferencia de hackers DEF CON que desarrollen tecnologías capaces de identificar con éxito a los autores de distintas estafas robocalling. Lee más de esta noticia en Threatpost.
Sigue las principales noticias de #seguridad de la semana con @TheBrianDonohue
Traducido por: Guillermo Vidal Quinteiro