En el marco del evento de Infosecurity realizado en Caracas; conversamos con el amigo Pablo Ramos (Awareness & Research Specialist) de ESET para intercambiar ideas y puntos sobre la realidad Ya constante de Malwares y virus para plataforma Moviles, como lo son iOS, Android,WP y BlackBerry.

Lo que se creia una leyenda urbana o mito; y a lo que aun  nosotros decimos; “¿virus para Moviles? a mi no…”.. pues ya es una amenaza de la cual no escapamos ninguno… a continuación su ponencia (tomada del site de ESET- gracias) y al final del post pueden escuchar la entrevista que gentilmente nos concedió

Según Pablo Ramos, especialista de la empresa de seguridad informática ESET, los troyanos bancarios, como se les conoce a estos códigos, permiten obtener de forma ilegítima las credenciales de acceso de los usuarios a la banca en línea…

Extracto del Articulo:

“Malware en dispositivos móviles”

Autor: Pablo Ramos

El uso de dispositivos móviles se encuentra en aumento desde hace años y, con la aparición de los smartphones, las capacidades de estas terminales han crecido de manera exponencial. Según el estudios de IDC, en el primer trimestre del 2011 se vendieron 371.8 millones de unidades, lo que significa un crecimiento de un 20% respecto al mismo período del 2010 (310.5 millones). En lo que respecta a la región de Latinoamérica, la relación entre la cantidad de smartphones y los dispositivos móviles tradicionales ya no es tan amplia, y por ello ha aumentado la cantidad de conexiones a redes 3G.

Este cambio permite a los usuarios contar con una conexión a Internet las 24 horas del día, como así también que transporten con ellos una gran cantidad de información en sus bolsillos, que años atrás no solían hacer. Todas las virtudes que ofrecen estas plataformas también traen aparejados ciertos riesgos, no solo relacionados con los códigos maliciosos, sino también al robo de información o la pérdida del equipo.

Todas las virtudes que ofrecen estas plataformas también traen aparejados ciertos riesgos, no solo relacionados con los códigos maliciosos, sino también al robo de información o la pérdida del equipo.

Las amenazas existentes para las distintas plataformas móviles incluyen malware, ataques de phishing, scams y fuga de información. Por lo general, siempre se hace uso de técnicas de Ingeniería Social para engañar a los usuarios y consumar el ataque.

Muchos usuarios desconocen que las plataformas móviles son utilizadas por los desarrolladores de códigos maliciosos para enviar enlaces dañinos que redirigen al usuario a la descarga de malware, y es debido a ello que caen víctimas de los engaños.

La falta de conocimiento acerca de las amenazas para dispositivos móviles, expone a los usuarios a la pérdida de su información o la infección de su smartphone.

Una particularidad del mundo de los dispositivos móviles es la diversidad de plataformas existentes que están a disposición de los usuarios. A diferencia del mercado de escritorio, donde aún Windows posee amplia mayoría del mercado, al momento de adquirir un teléfono inteligente, los usuarios tienen diversidad de opciones para elegir.

El mercado se encuentra dividido principalmente entre 5 sistemas operativos distintos: Android, Symbian, Windows Mobile, iOS, y RIM. Cada una de estas plataformas cuenta con distintas características en lo que respecta a sus funcionalidades, distribución de aplicaciones y modelo de seguridad. La presente distribución del mercado ha llevado a los desarrolladores de códigos maliciosos a focalizarse en las plataformas líderes llegando así a una mayor cantidad de víctimas. Según la información publicada a mediados del 2011 por la consultora Gartner, el mercado de los dispositivos móviles es liderado por Android con el 43% del total, seguido por Symbian (22%), iOS (18%), RIM (12%) y Windows Phone en la quinta posición con el 2%:

Android-Symbian-Windows Mobile, iOs y BlackBerry

Descarga del site de ESET el articulo en .pdf –> AQUI

Diez consejos para usuarios móviles

Las técnicas de propagación más comunes entre las plataformas móviles incluyen desde el envío de mensajes de texto con un enlace malicioso, hasta la inyección de código en una aplicación oficial para efectuar el robo de información o convertir al dispositivo en parte de una botnet. Es por ello que para a los usuarios móviles, es aconsejable tener en cuenta las siguientes buenas prácticas, para estar protegidos ante códigos maliciosos y otras amenazas informáticas:
1. Activar el acceso al dispositivo mediante PIN. Si la terminal lo permite, establecer una contraseña para el desbloqueo de la misma. De esta forma se impide su uso por parte de terceros, así como el acceso a los datos almacenados en caso de pérdida o robo.
Malware en dispositivos móviles

2. Realizar una copia de seguridad de los datos del dispositivo. Esto permitirá tener a salvo los datos de agenda, fotos, vídeos, documentos almacenados, descargas realizadas, y otros; y poder restaurarlos en caso de que el teléfono sea infectado u ocurra algún incidente de pérdida de información.

3. Activar las conexiones por bluetooth, infrarrojos y WiFi sólo cuando vaya a utilizarlas, de forma que no se conviertan en puertas de acceso para posibles atacantes. Si el modelo lo permite, establezca contraseñas para el acceso al dispositivo a través de estas conexiones.

4. Asegurarse siempre que los equipos a los que es conectado el dispositivo estén limpios y no transmitirán archivos infectados al móvil.

5. No insertar en el dispositivo tarjetas de memoria sin haber comprobado antes que están libres de archivos infectados con algún tipo de malware.

6. Descargar software sólo desde sitios de confianza o desde las tiendas oficiales (como por ejemplo Apple Store, Ovi de Nokia, Android Market, etc.) y que siempre estén certificadas por los fabricantes.

7. No acceder a enlaces facilitados a través de mensajes SMS/MMS no solicitados y que impliquen la descarga de contenidos en el equipo.

8. Desconectarse siempre de los servicios web que requieran contraseña antes de cerrar el navegador web.

9. Instalar un software antivirus, como ESET Mobile Security, que le permita la detección de amenazas en el teléfono, de forma que impida la ejecución y transmisión hacia otros equipos.

10. Agendar el número IMEI (Identidad Internacional de Equipo Móvil) de su teléfono. Este número, único para cada dispositivo móvil en todo el mundo, permite a las operadoras desactivar el teléfono en caso de robo, incluso si se le cambia la tarjeta SIM. Para ver el código, marque *#06#. El teléfono devolverá el código IMEI