SEGURIDAD MÓVIL | Noticias | 19 ENE 2016

El foro económico de Davos atrae a los ciberespías

Eventos como el Foro Económico Mundial atraen a visitantes de alto perfil de todo el mundo, pero también a los ciberatacantes, que consideran estos acontecimientos una buena oportunidad para reunir información crítica con la ayuda de "malware" móvil dirigido.
BYPD_Citrix
Hilda Gómez

A pocos días de celebrarse el Foro Económico Mundial en Davos, los expertos de Kaspersky Lab advierten a los asistentes sobre el riesgo de ataques de ciberespionaje utilizando malware diseñado para dispositivos móviles.
De acuerdo con sus estadísticas, al menos cinco de las sofisticadas campañas de ciberespionaje descubiertas en los últimos años han hecho uso de herramientas maliciosas capaces de infectar dispositivos móviles. A veces, estos son programas maliciosos a medida, creados y reproducidos durante una campaña de espionaje, como se vio en las campañas Red October, Cloud Atlas y Sofacy. En otros casos, los actores maliciosos suelen utilizar los llamados programas maliciosos comerciales, un conjunto especial de herramientas ofensivas vendidas por organizaciones comerciales como HackingTeam y Gamma Internacional.
La información robada con la ayuda de estas herramientas es de inmenso valor para los ciberespías. Muchas organizaciones creen que el cifrado PGP estándar es suficiente para proteger las comunicaciones del correo electrónico móvil, pero no siempre es el caso. "Esta medida no resuelve el problema. Desde una perspectiva técnica, el diseño arquitectónico original utilizado en los correos electrónicos permite que los metadatos puedan ser leídos como texto sin formato en mensajes enviados y recibidos. Estos metadatos incluyen detalles del remitente y el destinatario, así como la fecha de envío/recepción, tema, tamaño del mensaje, si hay archivos adjuntos, y el cliente de correo electrónico utilizado para enviar el mensaje, entre otras cosas. Esta información es suficiente para que alguien lleve a cabo un ataque dirigido a reconstruir la línea de tiempo de conversación, aprender cuando las personas se comunican entre sí, de qué hablan y con qué frecuencia se comunican De esta manera, los cubercriminales son capaces de aprender lo suficiente acerca de sus objetivos", explica Dmitry Bestuzhev, experto en seguridad del Equipo de Investigación y Análisis Global de Kaspersky Lab.
Para evitarlo, muchas conversaciones sensibles ahora se llevan a cabo a través de dispositivos móviles que utilizan aplicaciones seguras y cifrado de extremo a extremo con casi ningún metadato o en los que los metadatos son básicamente impersonales.

Contenidos recomendados...

Comentar
Para comentar, es necesario iniciar sesión
Se muestran 0 comentarios
X

Uso de cookies

Esta web utiliza cookies técnicas, de personalización y análisis, propias y de terceros, para facilitarle la navegación de forma anónima y analizar estadísticas del uso de la web. Consideramos que si continúa navegando, acepta su uso. Obtener más información