Puede #WannaCry provocar una debacle también en los #smartphones

20170518_1.

Los ciberdelincuentes no cesarán nunca en sus intentos de penetrar en los aparatos electrónicos conectados. La máxima de «no existe nada 100% seguro» cobra mayor relevancia en un momento en el que se está ampliando el rango al que llega internet. Todo está conectado. Y, en ese escenario, el miedo a ser «hackeado» es constante, aunque muchos usuarios desconozcan sus efectos colaterales.
 
 
Tras estabilizarse la situación en los principales países afectados y actualizados los equipos en las últimas horas después del ciberataque masivo, habrá que reflexionar acerca de todo esto. ¿Cómo ha sido posible que unos cibercriminales llegaran a explotar una vulnerabilidad corregida desde hacía dos meses en los sistemas operativos Windows? Los estragos provocados por el ataque masivo de «ransomware» que ha secuestrado virtualmente más de 300.000 equipos informáticos de 155 países ha puesto de relieve, por un lado, los constantes intentos de grupos de ciberdelincuentes y, por otro, la dejadez o despiste de no actualizar como debiera los ordenadores.
 
Una realidad a convivir
 
La situación tras las primeras fases del ciberataque, sin embargo, ya ha quedado estabilizada, aunque se temen nuevos ataques que exploten vulnerabilidades que ni siquiera se conocen en estos momentos. Es una realidad con la que hay que convivir en la actualidad y que debe poner mayor énfasis en las medidas de seguridad disponibles, la relación entre los servicios de inteligencia y las empresas desarrolladoras de tecnología de consumo y, por qué no, el sentido común. Que un grupo de «hackers», Shadow Brokers, vinculado con las filtraciones de WikiLeaks, difundiera supuestas herramientas y códigos de los archivos de la Agencia Nacional de Seguridad de EE.UU. y que, utilizando las vulnerabilidades de EternalBlue se hiciera posible el virus WannaCry, debe hacer reflexionar a todos los que utilizamos la tecnología en nuestro día a día.
 
Y ahora el miedo se centra en futuros ataques. ¿Podría replicarse el mismo escenario en otro entorno, los teléfonos móviles inteligentes basados en Android? En principio, no. La fragmentación de la plataforma móvil de Google la expone a numerosos peligros, sí, pero los expertos consultados por este diario descartan por el momento un caso similar que el programa malicioso WannaCry dada su naturaleza: se propaga a través de las redes internas, por lo que en este caso sus efectos se han manifestado mayoritariamente en las empresas.
 
Se puede decir, con ello, que las infecciones de este virus informático que secuestra los dispositivos a cambio de un rescate en bitcoins no se puede replicar en los ordenadores personales ni dispositivos móviles propios. No obstante, que quede claro: nadie está exento de recibir virus informáticos. En este caso se trataría de un ataque por un «malware» tipo «ransomware» que no contendría los efectos de propagación que ha introducido como novedad WannaCry.
 
Android, en el punto de mira
 
Los expertos en seguridad informática vaticinan, sin embargo, un aumento del secuestro de datos también en el mundo de los «smartphones», sobre todo, en el entorno Android, el sistema operativo más extendido a nivel mundial. Razón de más para llevar cuidado con lo que descargamos, con los mensajes que recibimos y con las páginas que consultamos. Este ecosistema está en el punto de mira habitual de los ciberdelincuentes. Primero, por su popularización; segundo, por su fragmentación.
 
La última versión, Nougat 7.1, está presente en la actualidad en un 2.8% de todos los Android. Efectivamente, es la que dispone de los parches de seguridad más actuales, pero muy a pesar de su propietario, Google, otras versiones anteriores siguen siendo más populares, como 6.1 Marshmallow o 5.1 Lollipop, según los datos de la propia compañía. Teniendo en cuenta que el teléfono móvil se ha convertido en un objetivo capital de los ciberdelincuentes, Android sería sin duda su principal receptor de los ataques.
 
Lo que sucede es que las actualizaciones de Android, con asiduidad, llegan a los móviles compatibles a través de dos caminos: por un lado, el del fabricante que decide escoger esta plataforma para adaptarla a sus propuestas; y, por otro, las operadoras de telefonía. «Cientos de millones de dispositivos, en la mayoría de los casos, no dependen directamente de Google, sino los fabricantes y operadores que manejan las actualizaciones. Hay terminales que nunca van a tener las últimas actuaciones», explica a este diario Luis Corrons, director técnico de la firma de seguridad Panda Lab.
 
Aumento de los virus para móviles
 
Desde hace algún tiempo se ha roto el mito que este tipo de aparatos están libres de virus informáticos y no son objeto de ataques. Nada más lejos de la realidad. En los últimos años el uso de «smartphones» ha aumentado un 394% y el de tabletas un 1.700%. A la luz de estos datos, no es de extrañar que los ataques a terminales móviles sigan creciendo. De acuerdo con un informe reciente elaborado por la firma de seguridad Check Point, uno de cada cinco empleados será en 2017 el responsable de alguna brecha de seguridad que afecte a datos corporativos. Y lo harán, involuntariamente, a través de «malware» móvil o de redes WiFi maliciosas. Es más, solo el pasado año se identificaron hasta 3.246.284 nuevos archivos de «malware» dirigidos a Android, según datos de G Data, lo que representa un aumento del 40% de los virus informáticos respecto año anterior.
 
Otros datos, en este caso recopilados por la firma de seguridad Kaspersky Lab, muestran que la mitad de los dispositivos móviles en todo el mundo «están en riesgo por no tener una protección adecuada» contra posibles ataques y «malware». Hasta ahora, el envío de «ransomware» o secuestro de datos, que ha seguido evolucionando en el último año, ha pasado a popularizarse en un tipo más dañino de ataques en donde se pone en práctica sistemas de encriptación. Esta tendencia ha crecido en torno a un 35%, según los expertos. Además, durante este año este tipo de ciberataques pasó de los PCs a los «smartphones» y a los sistemas Mac y Linux, ya que los atacantes están cada vez más interesados en cualquier dispositivo conectado a una red que pueda ser secuestrado para su beneficio, lo que indica que las empresas son el siguiente objetivo.
 
«Android es un sistema diseñado de manera distinta a Windows y, en principio, que aparezcan vulnerabilidades que afectan a todo el dispositivo es más complejo, pero existen vulnerabilidades»Luis Corrons, de Panda
 
«Esta situación de WannaCry no ha hecho más que aumentar el temor, aunque eso no quiere decir que no haya [ataques a móviles]. Eso me ha preocupado mucho en Android. Si algo podemos aprender es lo importante de aplicar los parches de actualización. Y esto ha pasado a pesar que Microsoft ha aplicado actualizaciones automáticas», sostiene Corrons. En su opinión, existe un caldo de cultivo para que ocurra una debacle en el entorno móvil. «Android es un sistema operativo diseñado de manera distinta a Windows y, en principio, que aparezcan vulnerabilidades que afectan a todo el dispositivo es más complejo, pero existen vulnerabilidades, lo que pasa es que aún no se han descubierto», añade este experto.
 
«No sería así, porque ha afectado a empresas. En los teléfonos no es igual porque no los utilizamos como una red conectados con otros para que se propagara tan velozmente»Vicente Díaz, de Kaspersky
 
Por su parte, Vicente Díaz, analista de la firma Kaspersky Lab, evita hacer una relación directa con lo que ha pasado a consecuencia del virus WannaCry y el entorno móvil. «No sería así, porque ha afectado a empresas. En los teléfonos no es igual porque no los utilizamos como una red conectados con otros para que se propagara tan velozmente», asegura. Sin embargo, este experto apunta que muchos modelos de teléfonos móviles inteligentes se siguen utilizando pese a estar obsoletos y «tienen vulnerabilidades». «Podría ocurrir una epidemia, pero el vector de propagación -la novedad introducida en este pasado ciberataque- no sería tan alta», manifiesta. «El día que un gusano de estos exista para teléfonos estaríamos en una situación similar».
 
«Una réplica de WannaCry tal cual llevado al mundo Android no es viable en estos momentos, pero insiste en que la capacidad de los ciberdelincuentes para penetrar en los aparatos conectados «es infinita»José Rosell, de S2 Grupo
 
En la misma línea se pronuncia José Rosell, socio director de la firma de seguridad informática S2 Grupo, quien comenta que una réplica de WannaCry tal cual llevado al mundo Android «no es viable» en estos momentos, pero insiste en que la capacidad de los ciberdelincuentes para penetrar en los aparatos conectados «es infinita». Sin embargo, ¿se puede pensar en algún tipo de ciberartaque masivo en el mundo móvil? «Descartado no. Es plausible, lo que no pasa es que no lo hemos visto aún. Es perfectamente posible y no solo en el entorno móvil, sino en los dispositivos del Internet de las Cosas», sugiere. «Algo parecido que lo estamos viendo WannaCry no, pero en otras cosas vamos a tener que enfrentarnos a cosas nuevas», manifiesta.
 
 
Si te gustó, compartilo:

Para poder comentar ingrese al sitio

Beneficios Socios

Vinaora Nivo SliderVinaora Nivo SliderVinaora Nivo SliderVinaora Nivo SliderVinaora Nivo SliderVinaora Nivo SliderVinaora Nivo SliderVinaora Nivo SliderVinaora Nivo SliderVinaora Nivo SliderVinaora Nivo SliderVinaora Nivo SliderVinaora Nivo SliderVinaora Nivo SliderVinaora Nivo SliderVinaora Nivo SliderVinaora Nivo SliderVinaora Nivo SliderVinaora Nivo SliderVinaora Nivo SliderVinaora Nivo SliderVinaora Nivo SliderVinaora Nivo SliderVinaora Nivo SliderVinaora Nivo SliderVinaora Nivo SliderVinaora Nivo SliderVinaora Nivo SliderVinaora Nivo SliderVinaora Nivo Slider

Actividades

ico_jiap.png ico_interjiap.png ico_socios.png
ico_ptu.png ico_claustro.png ico_premiogranato.png
ico_aap.png ico_green.png ico_calidad.png

 

Quién esta en línea

Hay 224 invitados y ningún miembro en línea

Síguenos en:

ico_facebook.png ico_twitter.png ico_linkedin.png ico_YT.png  
IMAGE
IMAGE
IMAGE
IMAGE
IMAGE
IMAGE
IMAGE
IMAGE
IMAGE
IMAGE
IMAGE
IMAGE
IMAGE
IMAGE
IMAGE
IMAGE
IMAGE
IMAGE
IMAGE
IMAGE
IMAGE
IMAGE
IMAGE
IMAGE
IMAGE
IMAGE
IMAGE
IMAGE
IMAGE
IMAGE
IMAGE
IMAGE
IMAGE
IMAGE
IMAGE
IMAGE
IMAGE
IMAGE
IMAGE
IMAGE
IMAGE
IMAGE
IMAGE
IMAGE
IMAGE
IMAGE
IMAGE
IMAGE
IMAGE
IMAGE
IMAGE
IMAGE
IMAGE
IMAGE
IMAGE
IMAGE
IMAGE
IMAGE
IMAGE
IMAGE
IMAGE
IMAGE
IMAGE
IMAGE
IMAGE
IMAGE
IMAGE
IMAGE

Un día como hoy

17 de AGOSTO
IMAGE
1944 - Nace Law Ellision, co fundador de Oracle Nace en Nueva York nace Lawrence Joseph Ellison (17 de agosto 1944) co fundador y figura principal de Oracle.... Leer mas...

Newsletter Conect@2

Suscribirse

Recibir
captcha