Seguridad móvil y mapa del ciberdelito (I) Miércoles 25 de Enero de 2012 15:19

Índice del Artículo
Seguridad móvil y mapa del ciberdelito (I)
Página 2
Ver el artículo completo

Los diferentes escenarios que intervienen en el intercambio de la información permiten la proliferación de amenazas de distinta índole, por eso les comparto consejos y aplicaciones para un mejor desempeño en la protección de la información.

por Osvaldo Callegari*

El uso de dispositivos móviles, como teléfonos inteligentes y tabletas, en pos de satisfacer las necesidades de conectividad personal y empresarial está creciendo a un ritmo sin precedentes. En América Latina, cada vez son más personas las que usan sus dispositivos móviles para navegar en Internet.

Con tantos dispositivos abriéndose camino, las compañías enfrentan un gran reto en materia de seguridad pues cada vez más usuarios utilizan sus dispositivos personales para acceder a servicios de la empresa, ver datos corporativos y realizar negocios. Además, muchos de estos equipos no son controlados por el administrador, lo que significa que datos importantes de la empresa no están sujetos a las políticas de cumplimiento, seguridad y prevención de pérdida de datos.

Para complicar aún más las cosas, actualmente no se encuentran aislados, sino que se conectan a un completo ecosistema que soporta servicios en la nube o basados en los sistemas de cómputo.

El Smartphone típico se sincroniza con al menos un servicio basado en una nube pública que se encuentra fuera del control del administrador y muchos usuarios sincronizan sus dispositivos directamente con sus computadoras de casa para realizar copias de seguridad de los datos y configuraciones importantes. En ambos casos, es posible que se almacenen datos clave de la empresa en diversas ubicaciones no seguras fuera de su control directo.

Un informe de Symantec que analizó la seguridad en dos de las plataformas móviles más populares, Android de Google e iOS de Apple, encontró que en ambos casos el número de vulnerabilidades y ataques dirigidos a estas plataformas se han incrementado en los últimos doce meses. 

Por otra parte, IDC estima que para finales de año, a nivel mundial 1,000 millones de trabajadores de medio tiempo o remotos serán móviles desde la ubicación principal de su empresa usando algún dispositivo móvil (laptop, Smartphone, tabletas, etc.) para tener acceso a Internet.

Pero, ¿qué podemos hacer para que nuestros dispositivos móviles estén más seguros?

A continuación algunas recomendaciones de Symantec:
* No alterar la configuración de los dispositivos móviles para evitar vulnerabilidades que puedan ser explotadas por atacantes. Evitar el “jail-breaking” rotura de configuraciones.

* Usar aplicaciones de proveedores con buena reputación, legítimos y confiables para descargar e instalar aplicaciones.

* De manera práctica, en caso de los dispositivos con sistema Android se recomienda usar una configuración que impida la instalación de aplicaciones que no son legítimas.

* Comparar y revisar los comentarios de otros usuarios antes de decidir si una aplicación es segura para descargarse.

* Durante la instalación de aplicaciones, verifique los permisos que se requieren para instalarla; si parecen excesivos para la función que posee la misma, sería recomendable no instalarla.

* Utilizar una solución de seguridad para dispositivos móviles que verifique que los programas que se descargan no son maliciosos.

* Las empresas deben considerar la implementación de una solución de administración de dispositivos móviles para asegurarse de que aquellos que se conecten a la red cumplan con las políticas de seguridad de la organización y estén libres de malware.

Actividad maliciosa por país en América Latina
Contexto: Esta métrica evalúa los países de la región de América Latina (LAM)  en dónde ocurre o se origina la mayor actividad maliciosa. La actividad maliciosa generalmente afecta los equipos conectados a Internet a través de banda ancha de alta velocidad porque estas conexiones son blancos atractivos para los atacantes ya que brindan mayor capacidad que otros tipos de conexión, mayor velocidad, mayor  cantidad de sistemas constantemente conectados y normalmente una conexión más estable.

Symantec clasifica las actividades maliciosas de la siguiente manera:

Códigos Maliciosos: Éstos incluyen virus, gusanos y troyanos que se insertan secretamente en los programas. Los propósitos de los códigos maliciosos son destruir los datos, ejecutar programas destructivos o intrusos, robar información confidencial o comprometer la seguridad o la integridad de los datos de la computadora de la víctima.

Zombis de Spam: Se trata de sistemas comprometidos que se controlan y utilizan de forma remota para enviar grandes volúmenes de mensajes de correo electrónico basura o no solicitado. Estos mensajes pueden utilizarse para  proporcionar códigos  maliciosos e intentos de phishing.

Hosts de Phishing: Un host de phishing es un equipo que hospeda sitios Web que intentan reunir ilegalmente información confidencial, personal y financiera al mismo tiempo que aparenta que la solicitud de estos datos se está realizando desde una organización de confianza y conocida. Estos sitios Web están diseñados para imitar los sitios de empresas legítimas.

Equipos infectados con Bots: Se trata de equipos afectados que están siendo controlados remotamente por los atacantes. Normalmente, el atacante remoto controla una gran cantidad de equipos afectados por un canal único y confiable en una red de  bots (botnet) que se utiliza para lanzar ataques coordinados. En la mayoría de las ocasiones los usuarios desconocen que su equipo está siendo utilizado para lanzar ataques.

Orígenes de ataques de red: Se refiere a las fuentes de ataques que se riginan desde Internet. Por ejemplo, los ataques pueden centrarse en protocolos SQL o vulnerabilidades de desbordamiento de búfer.

< ¿Es SSL la nueva tendencia de la seguridad?		¿Existe la privacidad en las comunicaciones? >