ESET Latinoam̩rica РLaboratorio
« Noticias viejas
Página siguiente »

Plist: Facebook y otras aplicaciones en móviles susceptibles al robo de contraseñas

abril 17, 2012 11:39 am

Los teléfonos inteligentes o smartphones son cada vez más semejantes a una computadora tradicional. Dotados de hardware más sofisticado con mayor capacidad de cálculo, estos dispositivos permiten realizar una mayor cantidad de tareas como navegar por Internet a mayor velocidad, hacer trámites bancarios, revisar correo electrónico y usar redes sociales. Aunque esto pueda parecer a primera vista algo absolutamente positivo, su uso no está exento de riesgos inherentes a la tecnología inalámbrica como el robo o extravío del dispositivo, o en este caso, el almacenamiento de credenciales de acceso a distintas redes sociales sin ningún tipo de protección por parte de la aplicación.

En primer lugar, la aplicación móvil de Facebook tanto en su versión para Android como para iOS (iPhone) puede conllevar serios problemas para la seguridad y privacidad del usuario. La falla se origina debido a que esta almacena en un archivo denominado plist, información sensible de la cuenta de la persona como su nombre y contraseña de acceso sin ningún tipo de cifrado, es decir, en texto plano, legible para cualquiera. Esta situación se agrava aún más si se considera que este archivo plist es compartido con aplicaciones de terceros que requieren del acceso a esta red social como un software para compartir fotos.

Por lo mismo, es posible afirmar que esta vulnerabilidad de diseño facilita considerablemente que un atacante desarrolle aplicaciones maliciosas que se aprovechen de esta situación para acceder ilícitamente a las cuentas de las potenciales víctimas con tan sólo solicitar la información sin cifrar de plist. De acuerdo a Gareth Wright, quien descubrió esta falla, los datos permanecen por un período de 60 días luego que se ha solicitado el acceso a Facebook. Además, el experto afirma que el fichero plist tiene una fecha de caducidad establecida para el primero de enero del año 4001, siendo este mecanismo de protección absolutamente inútil.

Pese a que Facebook se comprometió a verificar el problema, la respuesta no ha dejado conforme a muchas personas debido a que la empresa afirma que este problema sólo se presentaría en equipos móviles modificados o iPhones que se le haya realizado un Jailbreak, sin embargo, la misma investigación de Wright plantea que este fallo sí se presenta en dispositivos sin modificar ya que es posible que un atacante desarrolle un código malicioso capaz de obtener el fichero plist en cuestión cuando el teléfono inteligente es conectado a la computadora para cargarlo o pasar información y no necesariamente a través de malware creado específicamente para la plataforma móvil.

Ver más… »

Categories: Alertas, Redes Sociales
1 Comment »

Guía sobre geolocalización en smartphones

noviembre 10, 2011 2:54 pm

Los smartphones le permiten al usuario estar conectado las veinticuatro horas del día a Internet, acceder a sus correos electrónicos y también a las redes sociales, compartiendo su información con todos sus contactos. Sin embargo, existen algunas cuestiones de privacidad que suelen ser pasadas por alto y es por ello que en el día de hoy vamos a hablar un poco sobre geoetiquetado (traducción libre al español de geotagging) y ver cómo hacer para deshabilitar esta función en cada uno de los sistemas operativos para dispositivos móviles.

¿Qué es el geotagging?

Geotagging refiere a la inclusión dentro de los metadatos de los archivos, imágenes o videos de la información geográfica. De esta manera es posible conocer en qué lugar fue realizada dicha acción. Entre los datos que comúnmente se agregan a los archivos encontramos la longitud, latitud, nombre del lugar, calle y número. Con todos estos datos se puede conocer el lugar y el momento exacto en el cual se encuentra una persona.

La exactitud de la información puede variar según el dispositivo y de los servicios disponibles. Normalmente la función de geolocalización utiliza información del dispositivo móvil, la red Wi-Fi o el GPS para conocer cuál es la ubicación del usuario. En primera instancia se utiliza el GPS del dispositivo, si no también se puede localizar por la red inalámbrica a la que se está conectado o también a través de los repetidores de telefonía móvil.

Entonces, cuando el usuario decide sacar una fotografía con su smartphone, esta información se agrega al archivo para comunicar abiertamente en dónde es que se encuentra en un determinado momento. Muchos usuarios que no conocen esta funcionalidad y quieran mantener un control más riguroso acerca de su privacidad pueden deshabilitarla a través de una serie de pasos que veremos a continuación para los distintos sistemas operativos.

Ver más… »

Categories: Tutoriales
4 Comments »

Amenazas móviles, una tendencia que crece

agosto 19, 2011 5:23 pm

Desde hace un tiempo atrás, la cantidad de amenazas detectadas para los dispositivos móviles se encuentra en un aumento. Cómo muchos de ustedes sabrán, los primeros códigos maliciosos para estas plataformas vieron la luz hace ya casi una década. Sin embargo, con la presencia de los smartphone, el aumento de la conectividad, y la disponibilidad de la información, están generando que los desarrolladores de códigos maliciosos, enfoquen sus amenazas en los dispositivos móviles.

Existen distintos tipos de categorías en las cuales se pueden separar los códigos maliciosos para los dispositivos móviles. Cada una de ellas cuenta con ciertas características que la diferencian del resto, dependiendo si se trata de una aplicación, una vulnerabilidad web o a una falla en el protocolo de comunicación, ya sea a través de la red inalámbrica o la de telefonía móvil.

En lo que respecta a las aplicaciones, las amenazas más comunes que un usuario podría encontrar en ellas son troyanos y spyware. En plataformas como Android, es común encontrar en aplicaciones que han sido modificadas mediante una inyección de código y publicadas, tanto en el Android Market como en repositorios no oficiales. Además de incluir el robo de información como algunas de las actividades que realizan estas aplicaciones maliciosas, también se debe incluir el envió de mensajes de texto, la instalación de otras aplicaciones maliciosas o incluso dejar en manos de un atacante el control del dispositivo.

Muchas de las acciones que realizan los troyanos en los dispositivos móviles, intentan ocultar su comportamiento a través de diferentes técnicas, logrando así evitar su detección por parte del usuario. De esta manera, pueden esperar al momento indicado, para robar información de la víctima, como en el caso de Zitmo (Zeus in the mobile, en español, Zeus para dispositivos móviles), que cuenta con variantes tanto para Android, Windows Mobile, Symbian y BlackBerry.

Ver más… »

Categories: Alertas
3 Comments »

El 80% de los smartphones no están protegidos contra amenazas

junio 14, 2011 5:20 pm

Android - Blackberry - iOS - Windows Mobile - SymbianMes a mes nuestros lectores comparten con nosotros información acerca de sus usos y costumbres. En esta oportunidad, les traemos las respuestas recopiladas a través de la encuesta mensual de ESET Latinoamérica en lo que respecta a la seguridad en dispositivos móviles. Veamos qué es lo que piensan nuestros lectores sobre la información, amenazas y utilidades para estos dispositivos…

El mercado de los smartphone se encuentra dividido principalmente en 5 sistemas operativos. Algunos de ellos ya llevan mucho tiempo en el mercado como Blackberry, Symbian o Windows Mobile, pero desde hace algunos años atrás Android e iOS se han hecho en parte actores principales de este cambiante mercado tecnológico.

De la misma manera en la que existe un mundo de aplicaciones para estos dispositivos, también existen riesgos y amenazas. Esto se debe, entre otras razones, a que un smartphone le permite al usuario llevar consigo una gran cantidad de información y tener la posibilidad de estar siempre conectado, acceder a su correo electrónico, a las redes sociales o navegar a través de la web.

Con la información concentrada en un solo lugar, un atacante que logra infectar el dispositivo y acceder a él, puede entrometerse en la vida privada del usuario y acceder a sus datos personales. ¿Qué es lo que le preocupa a los usuarios en materia de seguridad móvil?

Ver más… »

Categories: Estadísticas, Malware
10 Comments »

Pwn2Own: Premiando la seguridad

marzo 4, 2011 2:34 pm

Es muy común escuchar acerca de conferencias de seguridad, al igual que del descubrimiento de nuevas vulnerabilidades o vectores de ataques…pero ¿qué si se combinan ambos en una competencia para aumentar la seguridad?

Bueno, esto es lo que sucede en Pwn2Own, una competencia iniciada por el equipo de Zero Day Initiative de TippingPoint DVLabs que se celebra por quinta vez desde su comienzo en el año 2007. El desarrollo del evento se realiza durante la CanSecWest, una de las conferencias de seguridad informática más importantes a nivel mundial, celebrada en Vancouver, Canadá.

El desarrollo de la Pwn2Own consiste en encontrar vulnerabilidades en navegadores y dispositivos móviles en su última versión disponible.

Los navegadores web seleccionados para el concurso son algunos de los más populares y ampliamente utilizados por los usuarios. Como dijimos anteriormente se evalúan las últimas versiones disponibles, ellos son:

  • Microsoft Internet Explorer
  • Apple Safari
  • Mozilla Firefox
  • Google Chrome

Para la alegría de quien pueda encontrar una vulnerabilidad existe un premio de 15.000 dólares y a su vez el equipo en el que se realizó la demostración como premio, es decir una laptop.

En el caso de las plataformas móviles se eligieron 4 de los 5 sistemas operativos más utilizados seleccionando los sistemas de Android, iOS, RIM y Windows 7. De la misma manera que con los navegadores, quien logre vulnerar los equipos obtendrá una suma de dinero y el equipo en cuestión.

Sumado al regalo del equipo y el dinero, el participante obtendrá beneficios que le permitirán asistir a la DEFCON 2011, ¡al igual que al ganador del premio al mejor trabajo de investigación del Laboratorio de ESET Latinoamérica!

Los dispositivos y navegadores seleccionados para esta competencia tienen algo en común, son utilizados por un gran número de usuarios a nivel mundial, y son competencia el uno del otro. Es en este punto en donde cada una de los desarrolladores de estas plataformas busca contar con la versión más actualizada de su producto.

Es por esto que en los últimos días hemos visto la publicación de actualizaciones para Mozilla Firefox y Google Chrome entre otros. Competencias como Pwn2Own fomentan a los investigadores ser reconocidos, y obtener premios interesantes, como así también impulsan a que las companías de desarrollo de software destinen más tiempo y recursos a la seguridad de sus productos.

En conclusión, todos salen ganando. Esto incluye a los usuarios, quienes son finalmente los que obtienen mejores aplicaciones, más eficientes y seguras.

Este es un claro ejemplo de cómo la seguridad se construye entre todos, los desarrolladores, investigadores y toda la comunidad de seguridad informática participando con el fin de minimizar las amenazas existentes.

Pablo Ramos
Especialista de Awareness & Research

Categories: Eventos
No Comments »

« Noticias viejas
Página siguiente »
Contáctenos | Política de Privacidad | Noticias Legales Copyright © 1992-2012 por ESET, LLC y ESET, spol. s.r.o. Todos los derechos reservados.