El FBI “advierte” sobre la seguridad en Android

Lisandro Pardo . Vista 14363 veces

16 Votos
18 Comentarios
18>> comenta

Nadie niega que las plataformas móviles se están convirtiendo en un blanco cada vez más grande y tentador para los desarrolladores de malware que buscan elementos como números de tarjetas de crédito y credenciales de acceso a portales bancarios. También se supone que una agencia de alto perfil como es el FBI conoce una cosa o dos al respecto. Sin embargo, la última advertencia publicada por la sección IC3 (Internet Crime Complaint Center) del buró en relación al sistema operativo Android posee algunas imprecisiones que han llamado mucho la atención.

Al otro lado del charco existe una expresión: “FUD”. Las siglas vienen de “Fear, uncertainty and doubt”, lo cual se traduce como “Miedo, incertidumbre y duda”. Bajo el control de alguien habilidoso, el FUD puede tener un impacto impresionante. Como ya sabe la mayoría del globo terráqueo, Estados Unidos se encuentra en plena campaña electoral, por lo que el FUD ha estado en las últimas horas dentro de un torbellino escalofriante. Lamentablemente, también se aplica en tecnología, y puede llegar de una manera casual, o incluso bien intencionada. Tomemos por ejemplo una reciente advertencia publicada por la sección IC3 del FBI sobre nuevas formas de malware afectando al sistema operativo Android. Dos de los nombres que han circulado son “Loozfon” y “FinFisher”.

Aunque la sección IC3 no responde exclusivamente al FBI, eso no ha impedido que varios sitios especializados cuestionaran la calidad de la "advertencia" emitida

En el primer caso, si tenemos en cuenta la información publicada por la gente de Symantec, Loozfon es un troyano de muy baja actividad, con menos de cincuenta infecciones registradas, y fácilmente reconocible debido a que el texto de la “aplicación” (que dicho sea de paso, debe ser instalada manualmente por el usuario) está en idioma japonés. FinFisher es más complejo, pero su mención está definitivamente mal enfocada. FinFisher es algo así como un spyware “legal”, ofrecido por una empresa de software estacionada en el Reino Unido. FinFisher tuvo su “momento” en los medios cuando se descubrió un contrato entre la empresa distribuidora y el gobierno de Hosni Mubarak. El detalle aquí es que FinFisher no es algo exclusivo de Android, sino que también puede operar bajo iOS, móviles BlackBerry, Windows y OS X.

Por lo tanto, las recomendaciones que hace el FBI (tener cuidado con el rooting, verificar el origen del software, etc.), si bien no dejan de tener cierta validez, ignoran el hecho de que el usuario debe cometer muchos errores seguidos para que su dispositivo termine infectado con alguna de estas formas de malware. En el caso de FinFisher tal vez exista un poco más de margen para la sospecha si el smartphone pertenece a un empleador o a alguna agencia gubernamental. Otra falla en la alerta emitida es que no se exploran los vectores de ataque u otros detalles técnicos de estas variantes, por lo tanto, lo único que han hecho fue nombrarlas. Allí es en donde comienzan las malinterpretaciones, y el antes mencionado FUD. Android tiene varias cosas por ajustar en materia de seguridad, pero la primera línea de defensa, sigue siendo el usuario.

Fuente: Guru3D

Tags:

¿Y tú, qué opinas?

#1

Yeahhh miércoles, 17 de octubre de 2012, 11:08

donde están los fan boys de android

Responder >> Votos: -62 de 78
#2

klaus miércoles, 17 de octubre de 2012, 11:50

Yo solo digo que jamas creeré nada de una empresa/Agencia o lo que sea que sea parte de algún estado.

Responder >> Votos: 18 de 36
#3

Eduardo Yamin miércoles, 17 de octubre de 2012, 13:50

Nada novedoso...

Responder >> Votos: -5 de 13
#4

Gon miércoles, 17 de octubre de 2012, 13:50

Y tu? en la luna quizas?

Responder >> Votos: -14 de 16
#5

Gon miércoles, 17 de octubre de 2012, 13:51

Y tu? en la luna quizas?

Responder >> Votos: -13 de 15
#6

Rakxop miércoles, 17 de octubre de 2012, 14:47

Que acaso no ai. Malware para. Mac? Es un system operativo joven y si lees t das cuenta q no se instala solo asi q si se tiene cuidado noasa nada.

Responder >> Votos: -12 de 18
#7

Trolencio miércoles, 17 de octubre de 2012, 15:18

#1 Razgandose las medias en articulos de Apple y Microsoft.

Responder >> Votos: -15 de 19
#8

Mad Master miércoles, 17 de octubre de 2012, 15:53

Los virus, malware, etc. existen porque hay usuarios tontos que no tienen cuidado de lo que hacen... le dan aceptar a todo sin leer el mensaje, instalan cualquier porqueria sin saber siquiera para que les va a servir, y asi sigue la lista de estupideces...

Definitivamente un dispositivo es tan vulnerable como ingenuo sea el usuario que lo utiliza.

Responder >> Votos: 22 de 30
#9

Alejandro miércoles, 17 de octubre de 2012, 16:24

#1 Aquí el primero que cayó ante la maniobra de FUD. No entendiste nada.

Responder >> Votos: 19 de 25
#10

SPESSA MUNIZIONI miércoles, 17 de octubre de 2012, 17:33

Androide eso te pasa por no usar forro cundo te garchastes a Windows.

Responder >> Votos: -1 de 35
#11

radha2g miércoles, 17 de octubre de 2012, 17:51

#9 Supongo que la gente no entiende el uso de las comillas y comenta sin antes leer.

Ahora, lo que me pregunto es que ganan con este FUD...

Responder >> Votos: -4 de 10
#12

José miércoles, 17 de octubre de 2012, 18:10

Pues debo decir que los virus están en todas partes, incluso en los famosos equipos de la manzanita. En Windows ya se conoce bien la cantidad de virus que hay, pero, independientemente del número de teléfonos con código abierto o cerrado, lo más importante es que el usuario final tenga cuidado siempre de lo que instala. Así que es así todo. A mi me huele a que todo esto es una guerra orquestada por Apple en contra de su archienemigo Samsung y todo lo que Android se refiera ya que Android ha aumentado el número de usuarios en una forma abismal en cuanto a los usuarios de iPhone, Nokia, BlackBerry y otros... Acéptenlo, teléfonos con Android, con mejor hardware y sin pagar tanto es mejor a un ... Leer más

Responder >> Votos: 2 de 14
#13

rafuchio miércoles, 17 de octubre de 2012, 19:42

Si, justo le voy a creer a esta agencia que ha dicho tantas otras mentiras para perjudicar a empresas no asociadas a los intereses principales de EEUU.
Me parece que Android ofrece más seguridad que los Windows Phone OS, igualmente pasa mucho por el usuario, un smart phone no es para cualquiera.
Quizás Google debería ser más riguroso en el control de las aplicaciones que se ofrecen en la tienda.

Responder >> Votos: 3 de 7
#14

Daniel jueves, 18 de octubre de 2012, 01:14

#13 en que te basas para una afirmación como esa ? en que windows era muy vulnerable...? Tu afirmación tiene tanta calidad o rigurosidad como la del FBI... ninguna, entonces para que el FBI y tu no dejan la boca cerrada y nos dejan con la duda, porque cuando la abren confirman vuestra tontería...

Responder >> Votos: -2 de 4
#15

genocidepv jueves, 18 de octubre de 2012, 17:56

insisten en que incluso las aplicaciones de "la manzanita" tienen malware y es cierto solo que el malware que hay en iOS y en OSX no es tan castrante como lo son los de windows y android. De hecho siguen siendo muy pocos virus y troyanos para mac, Digan lo que digan. Y para nada soy un fanboy de mac pero creo que todos seriamos mas sensatos si practicasemos mas la objetividad y nos olvidamos del fanatismo y enemistades. Android es muy bueno pero acepten los errores que tienen y si saben su excusa mencionenla, no respondan con contraataques.

Responder >> Votos: -2 de 2
#16

xabi jueves, 18 de octubre de 2012, 23:42

Viva apple!!! en iphone no he visto ningun virus ni malware desque que he tenido el 3g , 3gs y 4. y a nadie le he escuchado decir que se le a infectado ningun iphone. Con android si. con nokia symbian mucho tambien... Ya saben que el mejor sistema operativo el de apple y los fans de android que digan lo que quieran , pero android es una mala copia del sistema iphone, que ni siquiera teniendo el doble de hardware que un iphone corre ni la mitad que el iphone como ya se ha demostrado con varios moviles

Responder >> Votos: -8 de 12
#17

simon viernes, 19 de octubre de 2012, 00:13

#16

Uno de los métodos de jailbreak para iOS (creo que la versión 2 o 3) utilizaba un hueco de seguridad del safari con lo que podías hacer jailbreak solo visitando una página web.
Que a los productos de Apple (iPhone, iPod, iPad, AppleTV) se les pueda hacer jailbreak significa que tienen huecos de seguridad, sinó no se podría hacer (Apple está en contra del jailbreak).
Que el jailbreak sea algo bueno (demasiado bueno, incluso creo que los productos esos solo muestran su verdadero potencial una vez que tienen el jailbreak hecho) no significa que no sea algo que aprovecha una vulnerabilidad en el sistema.

Y si haces jailbreak una de las vulnerabilidades mas a... Leer más

Responder >> Votos: 6 de 6
#18

simon viernes, 19 de octubre de 2012, 00:24

#16

Me quedó lo de que android es copia de ios

no es de fanboy pero por ejemplo, esto te puede servir para defender que son iguales o que no lo son, pero al menos vas a poder decir algo sabiendo realmente como funciona cada uno de los dos.

arquitectura android:
http://www.android-app-market.com/android-architecture.html

arquitectura iOS:
http://developer.apple.com/library/ios/documentation/Miscellaneous/Conceptual/iPhoneOSTechOverview/iPhoneOSTechOverview.pdf

pd: ya se que no hay que alimentar a los trolls pero bueno, quizás algunos pueden ser rehabilitados y re-insertados en la sociedad

Responder >> Votos: 1 de 7
Cargando...