Home / Noticias / ESET advierte sobre secuestro de información y suscripciones indeseadas en móviles

ESET advierte sobre secuestro de información y suscripciones indeseadas en móviles

De acuerdo al informe de principales amenazas informáticas en octubre de ESET, las amenazas más destacadas fueron las dirigidas a equipos móviles.

En el mes de octubre, aparecieron una serie de aplicaciones maliciosas en el Android Market cuyo objetivo era el secuestro de datos. Además, el Laboratorio de ESET Latinoamérica detectó una nueva técnica de ataque a equipos móviles a través del envío masivo de mensajes de texto con el fin de subscribir a los usuarios a un servicio de SMS pago.

Aplicaciones maliciosas, como Gone in 60 seconds, y otras que simulaban ser software para realizar copias de seguridad de los datos contenidos en el dispositivo, secuestraban la información del teléfono para luego solicitar un pago para acceder a ella.

Cuando el usuario ejecuta la aplicación por primera vez en su dispositivo móvil, toda la información contenida en él -incluyendo sus contactos, mensajes de texto, historial de llamadas e historial del navegador- es enviada a un servidor remoto, al que el usuario podría supuestamente acceder desde una página web.

Sin embargo, al intentar recuperar su información desde este sitio, encontrará solamente su lista de contactos y el resto de datos sólo serán recuperables a cambio de un pago de 5 dólares.

“Al momento de realizar la instalación de una aplicación en los dispositivos móviles, se recomienda a los usuarios corroborar la reputación del desarrollador, los permisos que solicita y además utilizar herramientas de seguridad que permitan una correcta administración de su información”, sugiere Sebastián Bortnik, Coodinador de Awareness & Research de ESET Latinoamérica.

“La creciente utilización de dispositivos móviles los convierte en objetivos interesantes para el desarrollo de amenazas informáticas, motivo por el cual es fundamental proteger nuestros equipos y ser conscientes del valor que la información que éstos transportan tiene para cada uno de nosotros”, aseguró Bortnik.

El Laboratorio de ESET Latinoamérica detectó también una nueva técnica de ataque a equipos móviles, consistente en el envío masivo de mensajes de texto al número telefónico de la víctima, generando un fuerte problema de rendimiento en el equipo al punto de volverlo casi inutilizable. Estos mensajes incluyen un número de PIN que debe ser ingresado en una página web o enviado como respuesta. Al hacerlo, el usuario quedará registrado en un servicio de mensajes de texto pago.

“Entre otra de las problemáticas que genera este tipo de ataques, tenemos que tener en cuenta que el número provisto por el atacante ha sido confirmado como válido y puede ser utilizado para futuras campañas de propagación de spam o de otro tipo de amenaza”, concluyó Bortnik.

PCWorld Perú – 3/11/2011

Leave a Reply

Your email address will not be published. Required fields are marked *

Connect with Facebook

*

Puedes usar las siguientes etiquetas y atributos HTML: <a href="" title=""> <abbr title=""> <acronym title=""> <b> <blockquote cite=""> <cite> <code> <del datetime=""> <em> <i> <q cite=""> <strike> <strong>

Scroll To Top