Plataformas móviles y redes sociales, los objetivos del mes anterior

El mes de marzo, tanto los dispositivos móviles como las redes sociales se consolidaron como los blancos predilectos de los ciberatacantes, que dirigieron sus amenazas tanto a equipos con plataformas Android como a los usuarios de Twitter y Facebook, según informa ESET.

Se descubrieron 21 aplicaciones maliciosas siendo distribuidas por medio de Android Market, sistema abierto de distribución de contenidos para dispositivos basados en el sistema operativo Android que permite a sus usuarios navegar, comprar, instalar y descargar aplicaciones desarrolladas por terceros.

Una vez que el usuario descargaba la aplicación se producía la infección de su equipo, a partir de la cual el código malicioso remitía información del dispositivo a servidores remotos. Entre los datos transmitidos de este modo se encuentra el IMEI (International Mobile Equipment Identity, en español Identidad Internacional de Equipo Móvil) que permite identificar a un equipo de manera unívoca a nivel mundial.

Entre las aplicaciones afectadas se encuentran Falling Down, Super Guitar Solo, Super Ringtone Maker, Super Sex Positions, Chess, Advanced Currency Converter y Spider Man, entre otras. Éstas también realizan la descarga de otros códigos maliciosos sin el consentimiento del usuario.

“El total de 21 aplicaciones maliciosas descubiertas en Android Market durante este mes representó más de 50.000 descargas por parte de los usuarios, un número elevado si se tiene en cuenta que se trató solamente de un período de 4 días. La creciente utilización de estas plataformas las convierte en objetivos interesantes para el desarrollo de ciberamenazas, motivo por el cual es fundamental proteger estos dispositivos y ser conscientes del valor que la información que éstos transportan tiene para cada uno de nosotros”, declaró Federico Pacheco, Gerente de Educación e Investigación de ESET Latinoamérica.

Durante marzo, el segundo foco de ataque privilegiado de los desarrolladores de malware fueron las redes sociales. Por su parte, Twitter se vio afectada por un enlace malicioso distribuido por medio de técnicas de Ingeniería Social, con la promesa de saber quién visitó nuestro perfil en la popular red de microblogging.

Al hacer clic, se le solicitaba a la víctima autorización para realizar la instalación de una aplicación de terceros en Twitter que luego enviará automáticamente a todos los followers para continuar así con el engaño.

FUENTE

Responder

Introduce tus datos o haz clic en un icono para iniciar sesión:

Logo de WordPress.com

Estás comentando usando tu cuenta de WordPress.com. Cerrar sesión / Cambiar )

Imagen de Twitter

Estás comentando usando tu cuenta de Twitter. Cerrar sesión / Cambiar )

Foto de Facebook

Estás comentando usando tu cuenta de Facebook. Cerrar sesión / Cambiar )

Google+ photo

Estás comentando usando tu cuenta de Google+. Cerrar sesión / Cambiar )

Conectando a %s