PDF de programación - Seguridad Móvil Una perspectiva global sobre aspectos emergentes de la seguridad de los dispositivos móviles

Seguridad Móvil

Una perspectiva global sobre aspectos emergentes
de la seguridad de los dispositivos móviles.

q AMENAZAS:

Malware, pérdida o robo de dispositivos, amenazas
principales a la seguridad de los teléfonos móviles

q MDM:

El mercado de gestión de dispositivos móviles ofrece
opciones para la seguridad de estos equipos

q SAAS:

Emergen las opciones de seguridad SaaS como
defensa ante los riesgos de seguridad de los
dispositivos móviles

q TABLETAS:

¿Preocupado por la seguridad de las tabletas?
Algunos lo están; otros, no tanto

q BYOD:

Seguridad ‘trae tu propio dispositivo’:
¿Qué opina India Inc.?

ppppppppppppppppppppppppppppppppppppppppppppppppppppppppppppppppppppppppppppppppppppppppppppppppppppppppppppppppppppppppppppppppppppppppppppppppppppppppppppppppppppppppppppppppppppppppppppppppppppppppppppppppppppppppppppppppppppppppppppppppppppppppppppppppppppppppppppppppppppppppppppppppppppppppppppppppppppppppppppppppppppppppppppppppppppppppppppppppppppppppppppppppppppppppppppppppppppppppppppppppppppppppppppppppppppppppppppppppppppppppppppppppppppppppppppppp pppppppppppppppppppppppppppppppppppppppppppppppppppppppppppppppppppppppppppppppppppppppppppppppppppppppppppppppppppppppppppppppppppppppppppppppppppppppppppppppppppppppppppppppppppppppppppppppppppppppppppppppppppppppppppppppppppppppppppppppppppppppppppppppppppppppppppppppppppppppppppppppppppppppppppppppppppppppppppppppppppppppppppppppppppp ppppppppppppppppppppppppppppppppppppppppppppppppppppppppppppppppppppppppppppppppppppppppppppppppppppppppppppppppppppppppppppppppppppppppppppppppppppppppppppppppppppppppppppppppppppppppppppppppppppppppppppppppppppppTECNOLóGICAGuía

AMENAZAS

AMENAZAS

MDM

SAAS

tAblEtAS

byoD

Malware, pérdida o robo de dispositivos,
amenazas principales a la seguridad de
los teléfonos móviles
Descubre las amenazas principales que están surgiendo
contra los teléfonos móviles usados en tu organización.
por HILLArY o’roUrKE

ANTE EL aumento exponencial de quienes se lanzan en tropel a conse-
guir el último smartphone, los expertos anuncian que es simplemente
una cuestión de tiempo hasta que los cibercriminales decidan trasla-
darse también a este terreno. Y advierten que las amenazas a las que se
enfrenta la seguridad de los teléfonos móviles de nueva generación—
amenazas que los creadores de malware tardaron décadas en llevar a
las computadoras—son tan sofisticadas que son capaces de atacar a las
plataformas móviles actuales en tan sólo unos pocos meses.

con el ataque preciso, los cibercriminales tienen la posibilidad de ac-

ceder a la información corporativa y a los emails que contienen dicha
información a través de un dispositivo móvil, dice Toralv dirro, espe-
cialista en estrategias de seguridad para europa, Medio oriente y África
(eMea) de Mcafee inc.

“Muchas compañías no cuentan con los medios tecnológicos y las políti-

cas para [garantizar] la seguridad de estos dispositivos móviles,” dice dirro.
“es un terreno todavía sin explorar.”

las empresas de seguridad no dudan en aseverar que, si bien 2011 fue el

año de las amenazas a las plataformas móviles, a este paso, 2012 puede batir
el récord. investigadores de la compañía de seguridad M86 security inc.
dicen que, este año, el malware para dispositivos móviles será “una de las
áreas más preocupantes de explotación criminal.” según el informe de M86
security “Threats Predictions of 2012” (.pdf), en 2011 las muestras de mal-
ware móvil no controladas se calculaban en más de 2.500. sin embargo, esa
cifra rápidamente superó las 7.500 muestras.

2 G u í a T e c n o l óGi c a s o b r e seG u r i da d M ó v i l

ppppppppppppppppppppppppppppppppppppppppppppppppppppppppppppppppppppppppppppppppppppppppppppppppppppppppppppppppppppppppppppppppppppppppppppppppppppppppppppppppppppppppAMENAZAS

AMENAZAS

MDM

SAAS

tAblEtAS

byoD

“con base en [2011], éste es algo así como el año del malware de android,”
dice Patrik runald, gerente principal de investigación sobre seguridad en la
empresa Websense inc., radicada en san diego, california. “Puedo vaticinar
con bastante seguridad que eso va a continuar [este año].”

los informes de compañías como Websense, Mcafee, symantec y otros
fabricantes de productos de seguridad reflejan la misma preocupación: los
smartphones son un objetivo en constante y rápido crecimiento.

los expertos dicen que el modelo de distribución abierta de la aplicación
android para Google la convierte en un blanco más atractivo para posibles
atacantes. con este modelo, los usuarios tienen la posibilidad de descargar
aplicaciones desde una gran variedad
de fuentes. además de esto, “android,
en estos momentos, informa que hay
500.000 activaciones cada día,” dice
runald. “es una oportunidad demasi-
ado buena para que los ‘tipos malos’ la
dejen escapar.”

A pesar de que, to-
davía, representa un
porcentaje relativa-
mente bajo con re-
specto al malware en
general, la amenaza
del malware en mó-
viles está creciendo.

Por otra parte, la otra gran plata-

forma de smartphones es el apple ios,
de código cerrado. Todas las aplicacio-
nes ios son enviadas a programadores
y pasan por un proceso de revisión
manual con restricciones basadas en ciertas reglas. aunque normalmente
se suele considerar una plataforma más segura que no permite que los usu-
arios descarguen aplicaciones no provenientes de la app store de apple, los
usuarios pueden manipular y entrar en el dispositivo.

a pesar de que todavía representa un porcentaje relativamente bajo con

respecto al malware en general, la amenaza del malware en móviles está cre-
ciendo. Mediante el malware, los atacantes pueden llevar a cabo ciertas ac-
ciones sin que el usuario lo sepa, como cargarle tarifas premium a su cuenta
telefónica, enviar mensajes a su lista de contactos o, incluso, controlar de
manera remota su dispositivo.

“el tipo de malware [móvil] ha cambiado bastante,” dice dirro. “Hace un

3 G u í a T e c n o l óGi c a s o b r e seG u r i da d M ó v i l

ppppppppppppppppppppppppppppppppppppppppppppppppppppppppppppppppppppppppppppppppppppppppppppppppppppppppppppppppppppppppppppppppppppppppppppppppppppppppppppppppppppppppAMENAZAS

AMENAZAS

MDM

SAAS

tAblEtAS

byoD

año, básicamente eran virus programados por niños en el patio del cole-
gio.” según el reciente informe Threat report de Mcafee, los troyanos vía
sMs de tarifa premium siguen siendo atractivos para los programadores de
malware. versiones nuevas de estos troyanos, como las familias android/
Wapaxy, android/loveTrp y android/HipposMs, a menudo suplantan a
sus víctimas suscribiéndolas a determinados servicios y luego “astutamente
borran todos los mensajes de confirmación de la suscripción, de modo que
la víctima desconoce la actividad y el atacante gana más dinero,” señala el
informe.

sin embargo, el spyware está adquiriendo popularidad rápidamente. con

este código, los atacantes tienen acceso al historial de llamadas, mensajes
de texto, localización, historial del navegador, lista de contactos, email e, in-
cluso, fotografías de la cámara. android/PJapp envía mensajes sMs, pero
también recopila esta información confidencial. las llamadas telefónicas
también pueden ser grabadas y enviadas al atacante. android/nickispy.a
y android/Goldeneagle.a son dos ejemplos de spyware que pueden hacer
esto con éxito.

otra amenaza derivada de las aplicaciones tiene que ver con las apps

vulnerables, aplicaciones que no son especialmente maliciosas pero cuyo
software muestra vulnerabilidades que pueden ser explotadas para fines
maliciosos. dirro, el experto de Mcafee, añade que este tipo de amenazas de-
rivadas de las aplicaciones es una “forma inmediata de hacer dinero y, nor-
malmente, [los atacantes] pueden quedarse fácilmente con ese dinero.”
otros expertos advierten que el problema del malware para móviles

todavía no ha adquirido un tamaño lo suficientemente grande como para
captar la atención absoluta de una empresa. Pete lindstrom, director de in-
vestigación en la firma de investigación para la seguridad spire security, ex-
plica que es “mucho más fácil atacar una aplicación en un portátil” que en un
smartphone. en primer lugar, los atacantes tienen que introducir una app
maliciosa o malware para móviles en el dispositivo señalado como blanco
y, luego, buscar la manera de esquivar las restricciones de seguridad de la
plataforma móvil del teléfono.

“no se puede negar que existe una legítima preocupación de que estos

4 G u í a T e c n o l óGi c a s o b r e seG u r i da d M ó v i l

ppppppppppppppppppppppppppppppppppppppppppppppppppppppppppppppppppppppppppppppppppppppppppppppppppppppppppppppppppppppppppppppppppppppppppppppppppppppppppppppppppppppppAMENAZAS

AMENAZAS

MDM

SAAS

tAblEtAS

byoD

aparatos, a medida que crece su importancia, van a estar en el punto de mira
de los programadores de malware,” dice lindstrom. “es probable que su
empresa tenga otros peligros mayores. dicho esto, pienso que las empresas
deberían tener cuidado con los smartphones.”

actualmente, la pérdida o robo de dispositivos sigue siendo una plaga

para las empresas y constituye su principal amenaza, dice lindstrom. afor-
tunadamente, las tecnologías de seguridad tienen la capacidad de localizar y
limpiar el dispositivo en caso de que caiga en las manos equivocadas.

runald, de Websense, pronostica una proliferación de la ingeniería so-

cial y las amenazas de geolocalización. “los ‘tipos malos’ van a encontrar la
manera de usar más técnicas de ingeniería social,” explica. “los servicios
basados en la geolocalización están convirtiéndose en algo grande, así que
¿por qué no combinarlos con algo malicioso?”

“estos son los días súper tempranos,” añade runald, quien predice que
habrá varios miles de casos de malware para móviles, más del doble [este
año]. “los atacantes todavía están aprendiendo cómo usarlo, cómo