2014-08-21FireEye muestra brechas abiertas por los anuncios de aplicaciones para Android
FireEye |Estudio realizado por la empresa de seguridad indica cómo los hackers interceptan informaciones a través de las bibliotecas de anuncios.FireEye, Inc. (NASDAQ: FEYE), actual líder en la detención de los ataques cibernéticos avanzados, brindó una presentación en Black Hat USA – evento de seguridad digital más importante del mundo - mostrando cómo los hackers utilizan brechas en la información enviada por las bibliotecas de anuncios de aplicativos para Android para realizar ATPs. A través de la interceptación de los contenidos, los atacantes pueden obtener el control completo de un aparato con el sistema operativo, desde el robo de SMS hasta grabaciones de video por la cámara del dispositivo.
En la era del BYOD, las empresas deben preocuparse porque los grupos de APT aprovechan todos los medios posibles para llevar a cabo un ataque, incluyendo la invasión de los dispositivos personales de los empleados clave de la compañía objetivo. Para tener una idea, el número de dispositivos Android en todo el mundo llegó a casi 2 mil millones en 2014 de acuerdo con Gartner. Sólo en el programa BYOD de Intel, son más de 20.000 dispositivos Android con cerca de 800 combinaciones de hardware, configuraciones y versiones del sistema operativo móvil.
Aunque los malwares son raros en Google Play, el sistema tiene vulnerabilidades, tales como bibliotecas de anuncios que pueden tener fugas de información personal del usuario. Explorando las brechas, un atacante puede interceptar esas informaciones y localizar objetivos precisos como Presidentes, Directores y Gerentes de una empresa en particular o incluso celebridades y personas. FireEye denomina a este ataque como "Sidewinder Targeted Attacks".
El concepto se basa en los misiles Sidewinder que pueden localizar un objetivo y alcanzarlo de manera guiada. Con el mismo comportamiento, el hacker invade una red y espera la señal de la víctima procedente de las bibliotecas de anuncios. Una vez que tiene un objetivo a la vista, el hacker puede iniciar la base del ataque APT.
Por medio de ataques sofisticados, el atacante puede controlar una serie de funciones del celular como en la siguiente figura que muestra la interfaz de un malware:
A la izquierda, un panel comanda el dispositivo de la víctima. Las funciones incluyen:
• Carga de archivos;
• Control de la cámara y el micrófono para grabar audio / video;
• Manipulación del portapapeles (que almacena las contraseñas de Android); • Enviar SMS;
• Realizar conexiones;
• Implementar bootkit (malware activado en la inicialización de Android);
• Instalar aplicaciones.
El panel derecho muestra la información robada. En este caso, una pantalla, una lista de las aplicaciones instaladas, el portapapeles (donde se puede robar todas las contraseñas tecleadas en el dispositivo), una foto tomada por la cámara principal, una grabación de audio y un video con la ubicación GPS interceptada de una biblioteca de anuncios. Además, el panel también muestra la ubicación exacta de la víctima en Google Maps.
Basado en todas estas informaciones precisas, un grupo de objetivos VIP puede fácilmente ser identificado.
Para ver la demostración en video (en inglés), haga click aquí. En el video, Rob Rachwald, Director de Comunicaciones Corporativas de FireEye, demuestra cómo son simples las acciones de control por parte del invasor, en un celular con Android y antivirus actualizados.
Video: Demo: How a Mobile Vulnerability Turns Your Phone into a Surveillance Device Fuente:FireEye, Inc.
FireEye advierte que millones de usuarios de Internet están bajo la amenaza de ataques Sidewinder y recomienda que los editores de las bibliotecas de anuncios mejoren la seguridad a través de certificados y cifrado del tráfico de red. Aún así, de acuerdo con FireEye, los editores también tienen que tener cuidado con qué interfaces privilegiadas están expuestas a los proveedores de publicidad, en el caso de los anuncios maliciosos o atacantes que secuestran los canales de comunicación.
En cuanto a eso, FireEye recomienda que la propia Google endurezca aún más la estructura de seguridad.
Para descargar el informe “Sidewinder Targeted Attack Against Android In The Golden Age Of Ad Libraries” (en Inglés) ingrese a: http://www.fireeye.com/resources/pdfs/fireeye-sidewinder orientada-attack.pdf
2018-08-17
National Car Rental Brand’s Upgraded Technology Delivering Even Greater Innovation and Service
National Car Rental announced today at the 2018 Global Business Travel Association (GBTA) convention that it is launching a newly designed website with a powerful platform designed to be even more mobile friendly, innovative and accessible for "road warriors" and other frequent travelers.
2018-08-06
PSL se consolida como el mejor desarrollador de software en América Latina
PSL ha logrado el título distintivo "Mejor compañía de desarrollo de software a la medida" en América Latina. El ranking, calculado por Clutch.co, una firma de investigación de mercado impulsada por datos B2B, es evidencia del compromiso continuo de PSL para ofrecer soluciones tecnológicas de vanguardia a clientes de renombre mundial.
2018-08-03
Vuelve a Colombia TecnoMultimedia InfoComm La feria que reúne todos los avances y los aportes académicos del futuro tecnológico audiovisual profesional
TecnoMultimedia InfoComm Colombia, la feria y congreso de tecnología audiovisual profesional, automatización e integración de redes, voz y datos, llega a su novena edición en Colombia.
2018-08-02
Zendesk lanza integración con WhatsApp Business Solution
Zendesk, Inc. (NYSE: ZEN), líder global en atención al cliente y customer experience, anunció hoy una nueva integración con WhatsApp, que permite a las empresas manejar las interacciones del servicio de atención al cliente y conectar con dichos clientes directamente en WhatsApp. Esta nueva incorporación conecta las conversaciones entre las compañías y sus clientes en Whatsapp a la plataforma de Zendesk.
2018-07-11
La imaginación del futuro pertenece a la inteligencia artificial
La inteligencia artificial de Google, DeepMind, ahora ya tiene imaginación. Y es capaz de imaginar mundos en 3D, y de recorrerlos, a partir de una simple foto en 2D.
2018-07-09
Inteligencia artificial para ahorrar agua en los regadíos
Un grupo de investigación de la Universidad de Córdoba ha desarrollado un modelo basado en técnicas de inteligencia artificial que es capaz de predecir cuánta agua usará cada regante. El sistema emplea algoritmos y redes neuronales para ayudar a una planificación más organizada de los suministros.
