Análisis de amenazas

La mutación de malware en dispositivos móviles será un dolor de cabeza este 2016

Cristian Gallardo, 6 enero 2016

La mutación de malware en dispositivos móviles será un dolor de cabeza este 2016

Bad guys know that people are moving their computing to mobile, so they are adapting ¡Ciberdelincuentes saben que las personas se están moviendo de PCs a celulares! Ellos se adaptan.

 

El pasado lunes, revisamos un conjunto de predicciones para este 2016 relacionadas con la seguridad de los router domésticos, prendas inteligentes (relojes con internet, etc.) y el internet de las cosas (Televisores Inteligentes, etc.). Además de estos importantes tópicos, ataques a dispositivos móviles no es algo que debamos ignorar, especialmente este 2016 que estará lleno de novedades tecnológicas.

“Muchas personas no se dan cuenta que las plataformas móviles no son del todo seguras o inmunes a los ataques que ocurren a los computadores, de escritorio o notebook” afirma Ondřej Vlček, COO de Avast.

“La mayoría utilizan plataformas móviles de una manera más ingenua que con sus computadoras ya que no entienden que aunque sea un celular se debe tener el mismo nivel de precaución”

Hackers han terminado sus tareas para estar preparado este 2016

A lo largo del 2015, hemos visto una lista gigante de ejemplos de ataques a celulares que pusieron en peligro la privacidad y seguridad de las personas. El analista de Avast, Nikolaos Chrysaidos tiene algunas ideas de los tipos de ataques que podrían aparecer este 2016.

  • Malware para Android que podrían mutar. Esta familia Súper Inteligente de malware es capaz de alterar su estructura interna con funciones nuevas y mejoradas, cambiando su apariencia y si se deja sin control se viralizan. Sí, esta situación es tan espantosa como suena.
  • Más vulnerabilidades de seguridad que pueden ser explotadas como resultado de fuzzing. El pasado año, hubieron extensas investigaciones sobre fuzzing, por lo que es cada vez más un concepto familiar para ambos bandos, chicos buenos y malos en el mundo digital. Fuzzing es una técnica que se utiliza para descubrir los fallos de seguridad en el software mediante la introducción de grandes cantidades de datos o “pelusas” en un sistema con la intención de sobrecargarlo y hacerlo colapsar.Este 2016, estas vulnerabilidades podría ser similar a Stagefright (Error que sufrió Android), esta vulnerabilidad que es única y peligrosa que al explotar deja los dispositivos móviles desprotegidos a software maliciosos.
  • Técnicas de ingeniería social más inteligentes. Ahora que la mayoría de la gente sabe acerca de ciertas vulnerabilidades y sus posibles consecuencias, los hackers pueden aprovechar este conocimiento y utilizarlo para su beneficio. Por ejemplo, un hacker podría engañar a los usuarios para que instalen su malware diciéndoles que un MMS (Mensaje de multimedia) está esperando para ser enviado, pero no se puede enviar por mensaje de texto debido a los riesgos asociados con el error Stagefright de Android. Después, a los usuarios se les pedirá que hagan clic en un enlace de descarga maliciosa. Aunque podríamos ver más de estos ataques sofisticados este año, el concepto no es completamente nuevo - un ejemplo de este tipo de técnica podría ser visto dentro del software espía OmniRat.
  • APT en celulares. Durante el 2016, las amenazas persistentes avanzadas (APT) podrían utilizarse para atacar a políticos o personas famosas. Esto podría lograrse mediante el uso de software espía (similar a Droidjack o OmniRat) en combinación con técnicas específicas de ingeniería social que podría ayudar a los hackers a obtener acceso a las personas poderosas e influyentes.

Con esta lista de posibles amenazas y riesgos en mente, se hace evidente que nuestros dispositivos móviles tienen más valor que sólo nuestras aplicaciones y contactos. Como las técnicas de hackers crecen inteligentemente, es necesario que protejamos nuestra seguridad de la misma manera.

Protege tu dispositivo Android con Avast Mobile Security. Aprovecha de estar al 100% protegido con nuestras aplicaciones gratuitas: Wi-Fi Finder and Avast Cleanup & Boost, encuéntralas en Google Play Store.