Domingo 23 de julio de 2017
Home / Seguridad / Informes & reviews / Un escenario de Amenazas muy dinámico
amenazas-seguridad-itsitio

Un escenario de Amenazas muy dinámico

Todos estamos de acuerdo en que el Ramsonware nos está dando dolores de cabeza, pero hay Vendors que desarrollan estudios que también señalan los problemas de la Internet de las Cosas como algo prioritario. La pregunta es: ¿qué estrategia debe presentar a sus clientes el Canal? Tomamos el último reporte de Sophos y desarrollamos algunas ideas.

SophosLabs, unidad de análisis de datos y amenazas de Sophos, publicó un informe sobre malware en general. Esta vez, además de mirar los problemas específicos de Microsoft, el estudio abarca también en las amenazas de malware dirigidas a las plataformas donde los riesgos a menudo no se entienden bien, específicamente los dispositivos Linux, MacOS y Android.

LAS CUATRO TENDENCIAS MÁS DESTACADAS

  1. Malware a través de Linux que explora las vulnerabilidades de los dispositivos IoT: Con el crecimiento de Linux en los últimos años, los creadores de malware están eligiendo este sistema operativo para dirigir e infectar todos los tipos de dispositivos IoT, que incluyen webcams y aparatos domésticos que se conectan a Internet. Las contraseñas predeterminadas, las versiones obsoletas de Linux y la falta de cifrado, facilitan que estos dispositivos sean vulnerables a ataques.
  1. Aumento de malware en Android: El informe señala la existencia de 10 principales familias de malware que tienen como objetivo dispositivos Android, siendo la más amplio la denominada Andr / PornClk; más del 20% de los casos analizados por SophosLabs en 2016 eran de esta familia. El malware puede propagarse a través de publicidades y formularios de registros, aprovechando el privilegio de root del sistema operativo y solicitando ser “administración del dispositivo Android”. El malware descarga los paquetes de aplicaciones de Android (APK), abre vínculos en las pantallas iniciales y recopila información como el identificador de dispositivo, el número de teléfono y otros detalles confidenciales. El informe también examinó el ransomware identificado como Andr / Ransom-I, que simula una actualización disponible para el sistema operativo y aplicaciones como Adobe Flash y Adult Player. Cuando se descarga, se utiliza para secuestrar el teléfono de la víctima. Aunque este malware no está tan difundido como los demás, pues representa sólo el 1% de todas las muestras y ni siquiera está en el top 10 de amenazas, merece atención por estar destinado a dispositivos que ejecutan el Android 4.3, que todavía es usado por el 10% de los usuarios (alrededor de 140 millones en todo el mundo).
  1. Malware para MacOS que distribuye aplicaciones potencialmente no deseadas (PUA): El malware para MacOS está diseñado para ejecutar un código de robo de contraseña, incluyendo ransomware como OSX / KeRanger-A y una variedad de adware malintencionado. A pesar de que presenta menos infecciones por malware y ransomware que Windows, el MacOS tuvo un número creciente de amenazas en 2016 y esta tendencia continúa en lo que va del 2017.
  1. Malware de Microsoft Word Intruder: El informe también analiza los kits de malware basados en Windows que se dirigen a Word. Es importante resaltar que Microsoft Word Intruder tiene una nueva versión para Adobe Flash Player.

CLAVES PARA EL CANAL

Queda en claro una vez más que el mundo no-Windows no es más seguro, por lo que las estrategias de Seguridad Informática deben ser multiplataforma, sobre todo ante la adopción de tendencias como “traiga su propio dispositivo” (BYOD – Bring your own device) y la Internet de las Cosas (IoT – Internet of Things).

Los Vendors que tendrán ventajas en este escenario no son sólo los que puedan manjar con Seguridad la conectividad multiplataforma, sino que también puedan proveer soluciones que posibiliten compartimentalizar los sistemas estratégicos de las empresas, aislándolos de los múltiples formatos de acceso de la gran cantidad de dispositivos que hoy manejan sus empleados.

Acerca de Gustavo Aldegani

Gustavo Aldegani
Consultor Independiente en Seguridad Informática, con 25 años de experiencia, especializado en Implementación de Sistemas Informáticos Seguros en organizaciones militares, de gobierno y privadas de Estados Unidos, América Latina y Argentina. Profesor de la Materia Seguridad Informática en la Universidad de Belgrano.

También puedes ver

Polaroid0

#Unboxing Polaroid Snap Touch

Todos conocemos y usamos alguna vez una cámara Polaroid, esta vez, la marca decidió dar …

Deja un comentario

Tu dirección de correo electrónico no será publicada. Los campos obligatorios están marcados con *