Vulnerability Team

Según Eset, cada día aumentan las vulnerabilidades que afectan a los dispositivos que incorporanh los sistemas operativos para móviles Androd e iOS; una de las vulnerabilidades que se ha detectado en los últimos días afecta a los dispositivos que incorporan Android 2.0 y 2.1. “La versión más reciente de Android (2.2) no es vulnerable a este tipo de ataques”. A grandes rasgos “el código publicado se aprovecha de una vulnerabilidad ya existente en uno de los componentes (WebKit) de varios navegadores de Internet. El navegador que incluye el sistema operativo Android también es vulnerable y se puede generar un exploit que se active cuando el usuario visite una web maliciosa diseñada para aprovecharse de esta vulnerabilidad”.

En cuanto a la otra vulnerabilidad, Eset destaca que “de ser aprovechada pueden llegar a instalar aplicaciones maliciosas en el dispositivo sin consentimiento del usuario. Estos agujeros de seguridad se encuentran en el navegador y no en el kernel del sistema, lo que las hace diferentes a las descubiertas hasta el momento”.

Pero no solo Android es víctima de las vulnerabilidades. El sistema operativo de Apple también ha visto como los investigadores han descubierto “un fallo en el manejo de esquemas de direcciones por parte del navegador Safari. Este manejo incorrecto permite la realización de llamadas telefónicas mostrando un simple aviso si se visita un enlace especialmente preparado. La situación es más grave si en nuestro iPhone tenemos instalado Skype puesto que, de ser así, la llamada se iniciará sin mostrar ninguna ventana de confirmaciónA pesar de ser Skype el ejemplo más claro, existen otras aplicaciones que también pueden sufrir este fallo”.

fuente: csospain.es

Los exploits contra smartphones aumentarán significativamente en el futuro a medida que los criminales vayan encontrando formas de hacer dinero mediante el hacking de este tipo de dispositivos móviles, según los expertos en seguridad.
Aunque el malware contra dispositivos móviles está aún en su infancia, los suministradores de soluciones de seguridad han detectado ya un aumento de los ataques desde finales del año pasado, según Tim Armstrong, analista especializado en malware de Kaspersky. Por ejemplo, esta compañía ha identificado más de 1.550 firmas de malware móvil durante septiembre.

Muchos expertos llevan tiempo prediciendo el incremento del malware para móviles, pero “este año podría ser finalmente el definitivo”, en opinión de Armstrong, quien subraya que “es tan sólo una cuestión de tiempo el que veamos realmente un enorme aumento de las infecciones”.

En estos momentos, el sistema operativo móvil Symbian de Nokia constituye el mayor objetivo de este tipo de exploits, pero los smartphones iPhone y Android serán probablemente un blanco creciente de los ataques, según Jarno Niemela, investigador senior de F-Secure.

En muchos casos, los primeros exploits contra smartphones carecen de complejidad, reconoce Niemela, pero también advierte que con el tiempo se harán más frecuentes y sofisticados.

fuente: csospain.es

Dos expertos en seguridad dijeron el viernes que habían puesto en circulación una herramienta para realizar ataques informáticos a smartphones que usen el sistema operativo Android, de Google, para convencer a los fabricantes de que arreglen un fallo que permite que hackers lean el correo electrónico y los mensajes de texto de sus víctimas.

No fue difícil de hacer", dijo Nicholas Percoco, responsable de Spider Labs que junto a un compañero publicó el software, en la conferencia Defcon de hackers el viernes en Las Vegas.

Percoco dijo que llevó unas dos semanas realizar el software malicioso que podría permitir a los criminales robar información importante almacenada en los teléfonos inteligentes que usan Android.

"Hay gente que tiene mucha más motivación que nosotros para hacer estas cosas", agregó.

La herramienta es una de las denominadas rootkit, y permite, una vez instalada, hacerse con el control total de los dispositivos de Android, activados por los usuarios en una media de 160.000 unidades al día, según Google.

"Podríamos estar haciendo lo que quisiéramos y que no hubiese ningún indicio de que estábamos allí", dijo Percoco.

Los ataques de prueba se llevaron a cabo a los teléfonos Legend y Desire de HTC, basados en Android, pero Percoco dijo que creía que podrían dirigirse hacia otros teléfonos de Android.

La herramienta se distribuyó en DVD a los asistentes a la conferencia. Percoco lo explicará a fondo el sábado en una charla.

Google y HTC no estuvieron disponibles para hacer comentarios.

Alrededor de 10.000 hackers y expertos en seguridad asisten a la conferencia de Defcon, la mayor concentración del mundo de este tipo, donde los adictos a la informática se mezclan con los responsables federales de seguridad.

Los asistentes pagan por entrar 140 dólares (unos 107 euros), y no tienen la obligación de dar sus nombres, pero las fuerzas del orden envían agentes de paisano para localizar a criminales, y responsables del gobierno reclutan trabajadores para luchar contra los delitos informáticos y para el Departamento de Defensa.

Los organizadores de la conferencia dicen que los asistentes revelan herramientas como el Rootkit de Percoco para presionar a los fabricantes para que arreglen los errores de sus programas.

fuente: laflecha.net