La compañía de seguridad informática Incapsula advirtió en un estudio que sólo el 49% de todo el tráfico de internet es provocado por humanos. El 51% restante son máquinas, la mayoría de ellas pensadas para fines delictivos o, por lo menos, malignos.

De ese tráfico autómata, el 20% procede de los motores de búsqueda, pero el 31% restante ya es malicioso, aunque sólo un 2% es debido al spam o correo basura. Lo más importante (un 19%) son espías, cookies que recolectan datos.

El informe fue elaborado a partir del intercambio de datos que fluyen a través de las más de 100 millones de páginas web que usan el servicio de Incapsula, según resalta la misma empresa.

Fuente: Incapsula, Infobae, El Pais.

Cinco aplicaciones para robar información que ofrecen recuperar información secreta de otros en menos de un minuto han impactado al mercado de Android, lo que plantea un nuevo riesgo para la seguridad de la información almacenada en smartphones que utilizan este sistema.

Un desarrollador de aplicaciones ha publicado cinco herramientas (identificadas por Bitdefender como Android.Spyware.GoneSixty.Gen) que son anunciadas para ‘objetivos de estudio’ únicamente y que pueden robar toda la información de un smartphone. Todo lo que se necesita es instalar una de las aplicaciones en el dispositivo de la víctima, ponerlo en marcha y memorizar un código de 5 dígitos. La herramienta espía sube y envía a un servidor remoto de manera silenciosa contactos, mensajes, llamadas recientes y el historial del navegador almacenado en el smartphone. Además, también inicia el proceso de desinstalar la aplicación una vez el trabajo está finalizado. Fácil y bonito, y además, extremadamente discreto, todo, en menos de 60 segundos.

Para acceder a la información subida, el curioso o delincuente que ha activado la aplicación sólo tiene que acceder al sitio del desarrollador e introducir el código para poder acceder a todos los contactos. Para mensajes, llamadas recientes e historial, se pide el pago de u$s 5, un pequeño peaje que pagar para violar la privacidad de una persona de forma grave. Si la persona también almacena información relacionada con el trabajo en el teléfono, una herramienta como ésta puede comprometer un negocio por completo.

Hay una nota que explica que toda la información que no ha sido pagada es borrada tras un día, por respeto y por razones de seguridad; no hace falta decir que esta afirmación no merece demasiada confianza. Una base de datos de información privada sensible –sea personal o corporativa- puede ser toda una mina de oro. Las mentes cibercriminales pueden ver los beneficios que puede aportar y no dejarán pasar de largo una oportunidad como ésta.

Algunas formas de minimizar robos de información como éstos:

• En público, no pierdas nunca de vista tu smartphone.
• Si prestas tu teléfono a alguien, asegúrate de qué actividad inicia con él.
• Utiliza una solución AV para smartphones.
• No mantengas información relacionada con tu smartphone a menos que la encriptes previamente.

Fuente: ebizLatam.com

Para mantener la integridad de los datos que se almacenan y transmiten a través de los teléfonos móviles inteligentes y, al mismo tiempo, estar protegidos ante las amenazas informáticas, un decálogo de hábitos básicos de seguridad:

1. Activar el acceso a su dispositivo mediante PIN. Si el equipo lo permite, establecer contraseña de desbloqueo del mismo.
2. Realizar copias de seguridad de los datos del dispositivo. Permitirá tener a salvo la agenda, fotos, videos, documentos almacenados, descargas realizadas y otros.
3. Activar las conexiones por Bluetooth, infrarrojo y Wi-Fi solo cuando vayan a utilizarse, de forma que no se conviertan en puertas de acceso para posibles atacantes. Incluso, establecer contraseñas de acceso a las conexiones del dispositivo.
4. Asegurarse de que los equipos a los que es conectado el dispositivo estén limpios y no transmitirán archivos infectados al Smartphone.
5. No insertar en el dispositivo tarjetas de memoria sin comprobar antes que están libres de archivos infectados con algún tipo de código malicioso.
6. Descargar aplicaciones sólo desde sitios de confianza o tiendas oficiales.
7. No acceder a enlaces facilitados a través de mensajes SMS/MMS no solicitados y que impliquen la descarga de contenidos en el equipo.
8. Desconectar siempre los servicios web que requieran contraseña antes de cerrar el navegador web.
9. Instalar un software antivirus que permita la detección de amenazas en el teléfono, de forma que impida la ejecución y transmisión hacia otros equipos.
10. Agendar el número IMEI (Identidad Internacional de Equipo Movil) del teléfono. Este número le permite a las operadoras desactivar el teléfono en casa de robo, incluso si se le cambia la tarjeta SIM. Para ver el código, marque *#06#. El teléfono devolverá el código IMEI.

Fuente:  El Cronista Comercial, “Crece la amenaza para el smartphone”, Sebastián Bortnik, coordinador de Awareness & Research de ESET.