(https://ldc.mx/foro/proxy.php?request=http%3A%2F%2Fwww.silicon.es%2Fwp-content%2Fuploads%2F2013%2F07%2Fciberdelincuencia-seguridad-hacker-684x513.jpg&hash=a9ecc05f2221530b67a3a5dcbf3fb06094a015fd)
La evolución de los smartphones los ha convertido en ordenadores de bolsillo capaces de convertirse en catalizadores para el lanzamiento de un ciberataque.Los smartphones actuales cuentan con procesadores multinúcleo, varios gibabytes de RAM y amplia capacidad de almacenamiento. Es decir, son más potentes que los ordenadores que teníamos hace apenas unos años.
Pese a ello, normalmente no disponen de protección suficiente ante virus y posibles ciberataques, por lo que
son vulnerables ante diversos tipos de exploits, bots o herramientas de acceso remoto (RAT), tales como DroidJack –en el entorno Android- o Sidestepper -en iOS-.
Como se explica en el informe
'Cyber-Attacks in the Palm of Your Hand' (https://security.radware.com/ddos-threats-attacks/cyber-attacks-in-the-palm-of-your-hand/?elqTrackId=fde0871a583e4ec0a3a95152811feb72&elq=bb364e836a8c441f8db2494ec24ddb1a&elqaid=1636&elqat=1&elqCampaignId=1122), elaborado por Radware,
los smartphones son susceptibles de ser utilizados para realizar ataques de denegación de servicios (DoS) e inyección SQL con aplicaciones disponibles en la propia tienda Google Play, que pueden utilizarse para conectar con una plataforma en la nube cargada con secuencias de comandos a través de SSH.
Utilizando herramientas RAT, el ciberataque puede forzar al dispositivo a ejecutar ciertas tareas, como grabar audio y video, capturar de fotos, envío de SMS, abrir páginas web, recoger de datos de usuarios, borrar archivos, lanzar ataques de denegación de servicios y SQL Injection.
Según se indica en el informe, recientemente ha habido sospechas acerca de aplicaciones Pokemon Go, Parrot Copter y Viking Jump que
podrían contener una RAT capaz de facilitar un ciberataque, 'esclavizando' los dispositivos en la red de bots de un posible hacker.
El atacante suele seleccionar una aplicación popular para Android, infectando el archivo APK, cambiando el nombre del paquete y eliminando los elementos no deseados y permisos. Después,
distribuye la aplicación a través de tiendas de aplicaciones de terceros.
Radware indica que
The New World Hackers, organización especializada en ataques de denegación de servicios distribuida (DDoS), ya ha dado a entender que está
a punto de lanzar una aplicación de DDoS para Android y iOS. Y es probable que otros grupos sigan el mismo camino.
Las acciones más habituales son los tradicionales ataques DoS, DDoS, pero también algunas variaciones como los ataques
Reflection DoS y de amplificación de DNS, así como la técnica de inyección SQL. El estudio hace hincapié en que
una botnet móvil es capaz de generar cientos de miles de solicitudes de direcciones IP únicas por segundo, por lo que resulta en apariencia tráfico legítimo.
Radware destaca la amenaza que supone este tipo de ciberataques para las organizaciones, por lo que recomienda implementar
controles de seguridad en los dispositivos BYOD conectados a la red corporativa, proporcionar los trabajadores
una solución de seguridad móvil, tratar de
interceptar cualquier actividad maliciosa –como la generación de una alta tasa de peticiones HTTP- e
impedir la instalación de apps no autorizadas.
*Fuente:Español: http://bit.ly/2co4Fra
=======================================================================
¡ BIENVENIDO A LA COMUNIDAD LDC, HOGAR DE MX ONE ANTIVIRUS® !
Si eres nuevo, recuerda leer las reglas antes de hacer un post (http://ldc.mx/foro/index.php/topic,45.0.html) y, por qué no, ¡Preséntate! (http://ldc.mx/foro/index.php/topic,41.0.html) :D Acá entre todos te daremos una cálida bienvenida. Es de buena educación presentarse al llegar a un nuevo lugar. ¡Anímate!
¿Preguntas o Sugerencias sobre el foro? Este hilo (http://ldc.mx/foro/index.php/topic,79.0.html) es la opción para hacerlo.
¿Descargaste algún(os) programa(s) de los ofrecidos por LDC ( Desarrollados por Red Mx ) y este ha tenido un comportamiento extraño? ¡La Sección Soporte Técnico (http://ldc.mx/foro/index.php/board,3.0.html) es donde puedes encontrar tu(s) solución(es)! Aquí es donde se brinda ayuda sobre todos los softwares ofrecidos por LDC y, además, tenemos Soporte en Inglés (http://ldc.mx/foro/index.php/board,25.0.html) y Portugués (http://ldc.mx/foro/index.php/board,26.0.html). Recuerda que ANTES DE POSTEAR DEBES DE ASEGURARTE QUE YA NO EXISTA LA MISMA SOLICITUD ( Esta condición está entre las Normas del Foro ). Si no encuentras tu duda ya publicada por otro usuario, la puedes postear tú.
¿Tienes alguna interrogante y no sabes dónde va tu post? Postéala en Dudas Generales (http://ldc.mx/foro/index.php/board,2.0.html).
En Foro Libre (http://ldc.mx/foro/index.php/board,1.0.html) puedes compartir con la Comunidad LDC cualquier noticia o cosa que así desees.
Finalmente, si lo que deseas es estar al día con las novedades que vienen tanto para LDC ( imagen, comunidad, web ) como para cualquiera de los softwares desarrollados por Red Mx, visita periódicamente la Sección Información (http://ldc.mx/foro/index.php/board,15.0.html). No creas en rumores ni lo que dicen segundas webs, mejor entérate de manos del mismo Red Mx sobre los cambios que se avecinan.
=======================================================================