1. Forum
  2. Fidonet Spanish
  3. esp.comunicaciones

  • Informe sobre Malware en Smartphones

    From Enric Lleal Serra@2:343/107.1 to All on Wed Feb 16 08:05:08 2011
    * Originally in ESP.SEGURIDAD
    * Crossposted in ESP.COMUNICACIONES

    ­Hola All!

    El CNCCS presenta el "Informe sobre Malware en Smartphones"
    -----------------------------------------------------------

    El Consejo Nacional Consultivo de Cyberseguridad (CNCCS) presenta el
    primer Informe sobre Malware en Smartphones, en el que Hispasec ha
    participado de forma directa. El estudio pretende constituir una
    radiografía que refleje la situación actual de los smartphones en lo
    referente a seguridad, describiendo las principales amenazas a las que
    se enfrentan, así como las medidas existentes para mitigar los riesgos asociados. Los dispositivos móviles ya no son simples teléfonos y no
    pueden ni deben ser tratados como tal.

    El Consejo Nacional Consultor sobre CyberSeguridad (CNCCS) es una
    organización privada que cuenta con los asociados: AEDEL, Amper,
    Bdigital, EIIEO, Eside Deusto, Hispasec, Indra, Informática 64, Isec
    Auditors, Kinamik, Optenet, Panda Security, S2grupo, Secuware, TB
    security y S21sec. Su misión es poner a disposición de las diversas organizaciones que operan en España, gubernamentales o no, el
    conocimiento y experiencia de sus miembros en asuntos relacionados
    con la ciberseguridad nacional o global; con el fin de hacer más
    segura Internet y las redes de Información, a la vez que potenciar
    la innovación y el crecimiento económico.

    Los dispositivos móviles han ido evolucionando hasta converger
    prácticamente en cuanto a funcionalidades con los ordenadores
    personales, hecho que se traduce en un notable incremento en la
    usabilidad de los móviles en cualquier ámbito. Pero como nota negativa
    debemos destacar un aumento en los riesgos que se asocian a los mismos.

    La generalización de la oferta de tarifas planas para smartphones
    ha supuesto una popularización de estos dispositivos totalmente
    vertiginosa, pero el problema es que los usuarios no son conscientes
    de los peligros que entraña no tener protegido su terminal ni de la
    cantidad de información personal que se almacena en el mismo. Como
    consecuencia de esto, las mafias existentes han ampliado sus horizontes
    de actuación y han incluido este sector entre sus objetivos. Un objetivo
    de gran crecimiento y alta remuneración.

    La limitada concienciación en lo referente a seguridad de los usuarios
    de estos dispositivos y el consecuente comportamiento pueden ser los
    factores de mayor riesgo para los smartphones a corto plazo. Es de gran importancia comprender que un dispositivo móvil de estas características
    ya no es un simple teléfono y no puede ni debe ser tratado como tal.

    El CNCCS propone una serie de buenas prácticas para ayudarnos a proteger nuestros dispositivos móviles:

    * Habilitar medidas de acceso al dispositivo como el PIN o contraseña si
    está disponible.

    * Configurar el smartphone para su bloqueo automático pasados unos
    minutos de inactividad.

    * Antes de instalar una nueva aplicación revisar su reputación. Sólo
    instalar aplicaciones que provengan de fuentes de confianza.

    * Prestar atención a los permisos solicitados por las aplicaciones y
    servicios a instalar.

    * Mantener el software actualizado, tanto el Sistema Operativo como las aplicaciones.

    * Deshabilitar características mientras no se usen: Bluetooth,
    infrarrojos o Wi-fi.

    * Configurar el Bluetooth como oculto y con necesidad de contraseña.

    * Realizar copias de seguridad periódicas.

    * Cifrar la información sensible cuando sea posible.

    * Utilizar software de cifrado para llamadas y SMS.

    * Siempre que sea posible no almacenar información sensible en el
    smartphone, asegurándose que no se cachea en local.

    * Al deshacerse del smartphone borrar toda la información contenida en
    el smartphone.

    * En caso de robo o pérdida del smartphone informar al proveedor de
    servicios aportando el IMEI del dispositivo para proceder a su bloqueo.

    * En determinados casos pueden utilizarse opciones de borrado remoto o automático (después de varios intentos de acceso fallidos).

    * Monitorizar el uso de recursos en el smartphone para detectar
    anomalías.

    * Revisar facturas para detectar posibles usos fraudulentos.

    * Mantener una actitud de concienciación en el correcto uso de estos dispositivos y los riesgos asociados.

    * Extremar la precaución al abrir un correo, un adjunto de un SMS o
    hacer click en un enlace. Cabe destacar que esta fue una de las vías de
    entrada del Zeus-Mitmo.

    * Desconfiar de los archivos, enlaces o números que vengan en correos o
    SMS no solicitados.

    * Evitar el uso de redes Wi-fi que no ofrezcan confianza.

    * Tener en cuenta este tipo de dispositivos en su política de seguridad corporativa.

    El informe completo puede descargarse desde: http://www.hispasec.com/laboratorio/Malware%20en%20Smartphones%20CNCCS%20.pdf

    Opina sobre esta noticia:
    http://www.hispasec.com/unaaldia/4495/comentar

    Más información

    CNCCS
    http://www.cnccs.es




    Tal día como hoy:
    -----------------

    13/02/2010: Actualización del kernel de Windows
    http://www.hispasec.com/unaaldia/4130

    13/02/2009: Actualización del kernel para Red Hat Enterprise Linux 5
    http://www.hispasec.com/unaaldia/3765

    13/02/2008: Elevación de privilegios en el kernel vs. ejecución de código en Adobe Reader: Reacción de los Antivirus
    http://www.hispasec.com/unaaldia/3399

    13/02/2007: Phishing, el "hermano pobre" de los troyanos
    http://www.hispasec.com/unaaldia/3034

    13/02/2006: Denegación de servicio en LDAP de Sun Java System Directory Server
    http://www.hispasec.com/unaaldia/2669

    13/02/2005: Vulnerabilidad de seguridad crítica en Microsoft Messenger
    http://www.hispasec.com/unaaldia/2304

    13/02/2004: Filtraciones del código fuente de Windows NT y 2000
    http://www.hispasec.com/unaaldia/1937

    13/02/2003: Múltiples vulnerabilidades en bases de datos Oracle
    http://www.hispasec.com/unaaldia/1572

    13/02/2002: "Kernel Panic" en FreeBSD
    http://www.hispasec.com/unaaldia/1207

    13/02/2001: AnnaKournikova: ¿fracaso de la comunidad antivirus?
    http://www.hispasec.com/unaaldia/842

    13/02/2000: Ataques masivos. ¿Es tan fiero el león como lo pintan?
    http://www.hispasec.com/unaaldia/474

    13/02/1999: Primer virus que elimina virus
    http://www.hispasec.com/unaaldia/109


    -------------------------------------------------------------------
    Claves PGP en http://www.hispasec.com/directorio/hispasec
    -------------------------------------------------------------------
    Bajas: mailto:unaaldia-request@hispasec.com?subject=unsubscribe
    Altas: mailto:unaaldia-request@hispasec.com?subject=subscribe
    -------------------------------------------------------------------
    (c) 2011 Hispasec http://www.hispasec.com/copyright
    -------------------------------------------------------------------

    -
    A reveure!!
    Enric
    _____________________________________________________________________
    FidoNet: 2:343/107.1 | beholderbbs.org | fidonet.cat | fidonet.ws
    InterNet: kishpa(at)kishpa(dot)com | kishpa.com | GPG#0xDCCB8CFC

    ... El hombre aislado se siente débil, y lo es. (Concepción Arenal)
    --- crashmail + golded + binkd
    * Origin: Black flag & crossed bones : Eye Of The Beholder BBS! (2:343/107.1)