McAfee acaba de publicar el segundo número de Sage, primera publicación especializada de seguridad que incluye análisis y tendencias de las principales problemáticas y amenazas que aquejan a los sistemas TI, desarrollados por investigadores de McAfee Avert Labs. Presentamos un extracto de un interesante artículo que vislumbra cómo los dispositivos móviles y redes VoIP se están convirtiendo en un ‘jugoso mercado’ para delincuentes informáticos.
“Los ciberladrones acuden allá donde está el dinero. Un mercado que cada vez se ve más afectado es el de los teléfonos inteligentes (smartphones). Según un estudio de la empresa In-stat, se espera que en el 2011 rebase los US$250.000 millones. Es una oportunidad demasiado atractiva para que pase inadvertida para los delincuentes. En sólo unos años, podremos disfrutar en nuestros dispositivos móviles las ventajas que ahora sólo tienen los usuarios de PCs. No obstante, con una adopción más generalizada de estos dispositivos, más usuarios utilizarán sus teléfonos para acceder a información personal y financiera, y esto provocará un aumento en los ataques de phishing, spyware y robos de identidad. Por ello, una de las mayores molestias para los usuarios de PCs, como por ejemplo, el correo no solicitado o spam, invadirá también los dispositivos móviles. Muy posiblemente los autores de troyanos y los piratas informáticos se benefician de las investigaciones sobre seguridad y los documentos publicados que describen cómo se pueden poner en peligro los dispositivos.
Las comunicaciones a través del protocolo VoIP (Voice over Internet Protocol), son otro medio favorable para el spam. Según Infonetics Research, los beneficios generados por la telefonía a través de Internet alcanzarán casi los US$20.000 millones en el 2009. En los próximos años, el spam a través de la telefonía por Internet, también conocido como SPIT (SPam over Internet Telephony) podría dar un nuevo impulso al sector del telemarketing en países que han adoptado la legislación contra el marketing telefónico, conocida como Do-Not-Call (“No llame”). A diferencia de lo que ocurre con las líneas de teléfono tradicionales, VoIP permite a los remitentes de spam realizar un gran número de llamadas en forma prácticamente gratuita. Y lo que es peor, las llamadas pueden falsificarse para estafar a más víctimas. Posiblemente los ataques de phishing a través de VoIP con llamadas falsas funcionarán mejor que sus equivalentes de e-mail, ya que la tecnología antiSPIT presenta un retraso importante v/s la protección antispam y muchos usuarios de VoIP no esperan recibir ataques de nombres y números que coinciden con los de sus bancos”.
El riesgo de multiplicarse
“Además de estos ataques de ingeniería social, la propia tecnología VoIP es vulnerable frente a escuchas ilegales, grabaciones y secuestros, lo que significa que los agresores pueden captar información confidencial, como números de cuenta y PIN, así como conversaciones privadas. De hecho, el software de VoIP ya sufre las consecuencias de las vulnerabilidades de desbordamiento del búfer, que permite a los agresores ejecutar el software que deseen en el dispositivo, incluidos programas de escucha ilegal. VoIP no sólo se utilizará cada vez más en la casa y en la oficina; también se verá en dispositivos móviles. La tecnología Wi-Fi VoIP permite realizar llamadas desde cualquier hot spot en el mundo a cualquier número de VoIP, móvil o fijo, como si se hicieran desde casa. Incluso se pueden realizar llamadas internacionales sin costo adicional. La conexión a hot spots públicos aumenta el riesgo, ya que es posible que haya agresores conectados a la misma red, que normalmente no cuenta con hardware de cortafuegos para filtrar el tráfico entre el delincuente y la víctima. Los ataques directos constituyen otro riesgo, ya que permiten a los agresores enviar tráfico de exploits directamente a dispositivos Wi-Fi vulnerables sin necesidad de pasar por el punto de acceso para hacerse con el control del equipo host. Por el momento estos ataques sólo empiezan a llamarnos la atención, sin embargo, corren el riesgo de multiplicarse al mismo ritmo que el número de puntos de acceso públicos. En los próximos años, este mecanismo puede convertirse en un vector de ataque significativo para los ciberdelincuentes”.
El informativo Sage está disponible para su descarga gratuita en www.mcafee.com