Aumentan los móviles infectados desde fábrica,según centro adscrito al CNI

Aumentan los móviles infectados desde fábrica,según centro adscrito al CNI

Cuando los dispositivos móviles salen ya infectados desde sus centros de producción como ocurre cada vez más entre determinados fabricantes, “el malware” o código malicioso puede formar parte del sistema o ser en sí mismo una aplicación que “no puede ser desinstalada”, sino solo deshabilitada o desactivada en ocasiones, según el “Informe Anual 2018. Dispositivos y comunicaciones móviles” del CCN-CERT, recién publicado.


El problema afecta a aplicaciones críticas del sistema y suele tener difícil remedio salvo en los casos en los que la app infectada puede sustituirse por una versión legítima, según el informe del CCN con tendencias sobre ciberseguridad y en donde se hace balance de las principales amenazas detectadas el año pasado.

Ejemplos de aplicaciones con “malware” de origen


Algunas de esas aplicaciones en las que se ha detectado “malware” ya de origen incluyen a Adups, que se preinstalaba en dispositivos de fabricantes como BLU (Bold Like Us) y apenas podía desactivarse desde el interfaz de usuario de Android una vez incorporada.


Otro caso es Riskware, descubierta en el modelo THL T9 Pro incorporada o embebida en la aplicación System UI, prioritaria para el correcto uso de Android al implementar el interfaz de usuario.


También Monitor, en el modelo UTOK Q55, un “malware” incorporado en la app Settings encargada de la gestión de los ajustes de configuración de Android.


Por otra parte, según el documento, el código malicioso móvil se dirige especialmente al sistema operativo Android (de Google), que sigue en constante evolución tras la identificación de “numerosos especímenes”; solo en el tercer trimestre de 2018 estos aumentaron el 40 % respecto al año previo, con unas estimaciones que elevan hasta cuatro millones las nuevas aplicaciones maliciosas.

Fotografía de archivo de un joven con su teléfono móvil. EFE/ELVIS GONZALEZFotografía de archivo de un joven con su teléfono móvil. EFE/ELVIS GONZALEZ


Se advierte del uso de “instant apps” o aplicaciones de ejecución instantánea que permiten al atacante tomar control completo del interfaz de usuario del dispositivo móvil y lanzar, por ejemplo, ataques completos de “phishing” (con los que el atacante obtiene de forma fraudulenta información relevante de la víctima) tras abusar de los gestores de contraseñas.

“La concienciación y adopción de buenas prácticas en la configuración de dispositivos móviles es una de las mejores defensas para prevenir y detectar ese tipo de incidentes y amenazas de seguridad”, explica a EFEfuturo el jefe del Departamento de Ciberseguridad del Centro Criptológico Nacional (CCN), Javier Candau.


En las “Guías prácticas de seguridad en dispositivos móviles” elaboradas y difundidas por el CCN se analizan los mecanismos y la configuración de seguridad recomendados para los distintos sistemas operativos, con el objetivo de reducir la superficie de exposición frente a estos ataques, recuerda Candau.


Desde el punto de vista de la seguridad, sigue siendo “crucial” la adopción por parte del usuario de las últimas versiones de los sistemas operativos móviles para mitigar vulnerabilidades públicamente conocidas, destaca el documento.

El lucrativo negocio del ciberfraude publicitario


En el mismo también se alerta del ciberfraude mediante publicidad, que es actualmente “uno de los negocios más lucrativos” con una distribución que aumenta mediante aplicaciones móviles cuyo papel es “muy relevante”.


El coste global estimado de anuncios fraudulentos (sobre los que supuestamente el usuario hace clic) es de unos 19.000 millones de dólares al año, según el informe.


La autenticación biométrica (a partir de la identificación de rasgos o características intrínsecas de cada persona) se consolida como el elemento más habitual y demandado para el desbloqueo de dispositivos, y para 2019 se apunta a los dispositivos móviles entre los principales objetivos de las ciberamenazas una vez más. EFEfuturo

La entrada Aumentan los móviles infectados desde fábrica,según centro adscrito al CNI aparece primero en EFE futuro.


Origén: Tecnologia

Deja un comentario