TIPS TECNOLÓGICOS, DE CONFIGURACIÓN Y NEGOCIO QUE COMPLEMENTAN TU SEGURIDAD

Nuevas tecnologías = Nuevas estrategias de Seguridad

Escrito por marketing on 13/08/13 11:18

En la actualidad con el gran apogeo de los dispositivos móviles, no debe ser ninguna sorpresa que los atacantes y el malware moderno se enfoquen en los teléfonos inteligentes y las tabletas. Estos dispositivos muestran una gran oportunidad para los atacantes sofisticados porque, en primer lugar, hay una gran cantidad de ellos (los analistas predicen que los dispositivos móviles superaran equipos este año), son cada vez más poderosos, tienen la capacidad de hacer más cosas que una PC y por lo general no cuentan con una buena protección en comparación con una laptop por ejemplo. Estas grandes oportunidades hacen que la movilidad, sea uno de los frentes más activos en la ciberseguridad en los próximos años. Todos aquellos que usamos Palo Alto Networks, nos hemos percatado de que para abordar estos nuevos desafíos debemos poner especial atención en el campo de investigación y desarrollo. Algunos de los aspectos más destacados con los que estamos a salvo,  incluyen protecciones para el conocido APKs de Android, App-ID para aplicaciones móviles y Global Protect tanto para dispositivos iOS y Android. Sin embargo, se trata de ser más proactivos para el descubrimiento de nuevos tipos de malware móvil, trabajando duro para añadir soporte a los archivos APK de Android a la plataforma Wildfire. Investigadores de Palo Alto Networks han estado utilizando la capacidad de analizar automáticamente un número masivo de archivos APK en su estado “natural”para identificar proactivamente los nuevos malware para Android y crear nuevas medidas de protección  contra estos. Como parte de este proceso, el equipo se ha encontrado con algunos vectores de entrega muy interesantes para el malware móvil los cuales giran en torno a la movilidad y las redes comúnmente utilizadas. Por supuesto, las redes publicitarias han sido un blanco codiciado para los atacantes ya que se enfocan en distribuir malware a través de anuncios en los buscadores web. Un anuncio “mailicioso” en la web puede cometer fácilmente un “drive-by-download” en un gran número de navegadores desprevenidos. Sin embargo, esta técnica se convierte en algo mucho más intrigante al migrar a aplicaciones móviles. Para entender por qué, tenemos que profundizar en cómo funcionan las aplicaciones móviles y las redes de publicidad móvil. Las aplicaciones móviles son muy dependientes de las estrategias de los desarrolladores de publicidad para ganar dinero. No obstante, los anuncios para móviles funcionan de forma diferente a los anuncios que nos encontramos en una página web, ya que estos son simplemente liberados de un servidor web al navegador o buscador. En cambio, la aplicación móvil necesita llegar a Internet y obtener el anuncio correcto de acuerdo a como va a ser pagado. Para ello, el desarrollador de la aplicación debe normalmente instalar un SDK o alguna pieza de software para la red de publicidad en la propia aplicación móvil.
Este ejemplo, ilustra este proceso de AdMob de Google, como referencia. Este software integrado de manera oculta garantiza el contenido correcto para la aplicación, los anuncios llevan un seguimiento y el desarrollador de la aplicación recibe su pago. El problema es que estas acciones dejan abierta una puerta en la aplicación móvil y el dispositivo de manera intencional. Cabe mencionar que no todas las redes de anuncios para móviles son tan respetables como AdMob. Así que si la red de publicidad móvil se vuelve dañina, entonces una aplicación llamativa totalmente “amistosa” podría comenzar a derribar contenido malicioso en el dispositivo. Lo que tenemos en ese momento es una botnet, la única diferencia es que la red publicitaria se basa en convertir contenido “amistoso” en malicioso. Cabe mencionar que la arquitectura es la misma.
Estas innovaciones en los ataques móviles son sólo el comienzo de un largo juego entre los buenos y los malos, pero debe servir como un recordatorio de que las nuevas tecnologías suelen dar lugar a nuevos vectores de amenazas. La seguridad debe innovar junto con las nuevas tecnologías y eso es lo que hace desafiante a la seguridad, así como estimulante y emocionante. Para más información paloaltonetworks.com Realizado por Nataly Mejía Marketing

Topics: Lo más nuevo


Deja un comentario

No te pierdas lo mejor en Seguridad ¡Suscríbete al blog!

Lists by Topic

see all

Lo que se dice en Smartekh

ver lo mejor en Seguridad
CyberSecTrends2023
Smartekh Cloud Happy Hour
15-3
TikTok

¿Quieres hablar con un Consultor de Ciberseguridad?

Acerca de Smartekh

Creemos en en el poder que tiene la tecnología para hacer a las empresas más competitivas, desarrollar estrategias de seguridad de alto nivel y profesionales de TI expertos.

Creando sinergia entre tecnología, análisis y consultores expertos; generamos y complementamos la estrategia de seguridad con los más altos niveles de calidad, optimizando el desempeño y la operación del negocio.

Y lo hacemos de la mano de los líderes del sector TI, con un obsesivo compromiso a acelerar su éxito en cada paso al camino.

¿Listo para conocernos? ->

No te pierdas lo mejor de Smartekh

Contacto

[fa icon="phone"]  55 5047 1030

[fa icon="envelope"]  informacion@smartekh.com

[fa icon="home"]  Heriberto Frías 1451 Int. 101, Benito Juárez CDMX 03100

[fa icon="facebook-square"]Facebook [fa icon="linkedin-square"]Linkedin [fa icon="twitter-square"]Twitter [fa icon="pinterest-square"]Pinterest

Copyright 2024 | Diseñado con [fa icon="heart"] a la Seguridad por Smartekh
[fa icon="chevron-up"]Back to top