El FBI “advierte” sobre la seguridad en Android

Nadie niega que las plataformas móviles se están convirtiendo en un blanco cada vez más grande y tentador para los desarrolladores de malware que buscan elementos como números de tarjetas de crédito y credenciales de acceso a portales bancarios. También se supone que una agencia de alto perfil como es el FBI conoce una cosa o dos al respecto. Sin embargo, la última advertencia publicada por la sección IC3 (Internet Crime Complaint Center) del buró en relación al sistema operativo Android posee algunas imprecisiones que han llamado mucho la atención.

Al otro lado del charco existe una expresión: “FUD”. Las siglas vienen de “Fear, uncertainty and doubt”, lo cual se traduce como “Miedo, incertidumbre y duda”. Bajo el control de alguien habilidoso, el FUD puede tener un impacto impresionante. Como ya sabe la mayoría del globo terráqueo, Estados Unidos se encuentra en plena campaña electoral, por lo que el FUD ha estado en las últimas horas dentro de un torbellino escalofriante. Lamentablemente, también se aplica en tecnología, y puede llegar de una manera casual, o incluso bien intencionada. Tomemos por ejemplo una reciente advertencia publicada por la sección IC3 del FBI sobre nuevas formas de malware afectando al sistema operativo Android. Dos de los nombres que han circulado son “Loozfon” y “FinFisher”.

En el primer caso, si tenemos en cuenta la información publicada por la gente de Symantec, Loozfon es un troyano de muy baja actividad, con menos de cincuenta infecciones registradas, y fácilmente reconocible debido a que el texto de la “aplicación” (que dicho sea de paso, debe ser instalada manualmente por el usuario) está en idioma japonés. FinFisher es más complejo, pero su mención está definitivamente mal enfocada. FinFisher es algo así como un spyware “legal”, ofrecido por una empresa de software estacionada en el Reino Unido. FinFisher tuvo su “momento” en los medios cuando se descubrió un contrato entre la empresa distribuidora y el gobierno de Hosni Mubarak. El detalle aquí es que FinFisher no es algo exclusivo de Android, sino que también puede operar bajo iOS, móviles BlackBerry, Windows y OS X.

Por lo tanto, las recomendaciones que hace el FBI (tener cuidado con el rooting, verificar el origen del software, etc.), si bien no dejan de tener cierta validez, ignoran el hecho de que el usuario debe cometer muchos errores seguidos para que su dispositivo termine infectado con alguna de estas formas de malware. En el caso de FinFisher tal vez exista un poco más de margen para la sospecha si el smartphone pertenece a un empleador o a alguna agencia gubernamental. Otra falla en la alerta emitida es que no se exploran los vectores de ataque u otros detalles técnicos de estas variantes, por lo tanto, lo único que han hecho fue nombrarlas. Allí es en donde comienzan las malinterpretaciones, y el antes mencionado FUD. Android tiene varias cosas por ajustar en materia de seguridad, pero la primera línea de defensa, sigue siendo el usuario.

Deja tu voto

0 puntos
Upvote Downvote

Total votes: 0

Upvotes: 0

Upvotes percentage: 0.000000%

Downvotes: 0

Downvotes percentage: 0.000000%

  • Yeahhh

    donde están los fan boys de android

    • Trolencio

      #1 Razgandose las medias en articulos de Apple y Microsoft.

    • Alejandro

      #1 Aquí el primero que cayó ante la maniobra de FUD. No entendiste nada.

      • Anónimo

        #9 Supongo que la gente no entiende el uso de las comillas y comenta sin antes leer.

        Ahora, lo que me pregunto es que ganan con este FUD…

  • klaus

    Yo solo digo que jamas creeré nada de una empresa/Agencia o lo que sea que sea parte de algún estado.

  • Eduardo Yamin

    Nada novedoso…

  • Gon

    Y tu? en la luna quizas?

  • Gon

    Y tu? en la luna quizas?

  • Rakxop

    Que acaso no ai. Malware para. Mac? Es un system operativo joven y si lees t das cuenta q no se instala solo asi q si se tiene cuidado noasa nada.

  • Mad Master

    Los virus, malware, etc. existen porque hay usuarios tontos que no tienen cuidado de lo que hacen… le dan aceptar a todo sin leer el mensaje, instalan cualquier porqueria sin saber siquiera para que les va a servir, y asi sigue la lista de estupideces…

    Definitivamente un dispositivo es tan vulnerable como ingenuo sea el usuario que lo utiliza.

  • Anónimo

    Androide eso te pasa por no usar forro cundo te garchastes a Windows.

  • José

    Pues debo decir que los virus están en todas partes, incluso en los famosos equipos de la manzanita. En Windows ya se conoce bien la cantidad de virus que hay, pero, independientemente del número de teléfonos con código abierto o cerrado, lo más importante es que el usuario final tenga cuidado siempre de lo que instala. Así que es así todo. A mi me huele a que todo esto es una guerra orquestada por Apple en contra de su archienemigo Samsung y todo lo que Android se refiera ya que Android ha aumentado el número de usuarios en una forma abismal en cuanto a los usuarios de iPhone, Nokia, BlackBerry y otros… Acéptenlo, teléfonos con Android, con mejor hardware y sin pagar tanto es mejor a un teléfono caro con hardware normalito y hay que pagar por todo (Léase bien) o casi todo. Ahora bien, si eres un chico que lo que le gusta es aparentar, lo mejor es el iPhone, claro está la última versión. Evitemos instalar cosas raras en el teléfono y listo. Un buen antivirus instalado no viene mal, sugiero el Avast. Saludos.

  • rafuchio

    Si, justo le voy a creer a esta agencia que ha dicho tantas otras mentiras para perjudicar a empresas no asociadas a los intereses principales de EEUU.
    Me parece que Android ofrece más seguridad que los Windows Phone OS, igualmente pasa mucho por el usuario, un smart phone no es para cualquiera.
    Quizás Google debería ser más riguroso en el control de las aplicaciones que se ofrecen en la tienda.

    • Daniel

      #13 en que te basas para una afirmación como esa ? en que windows era muy vulnerable…? Tu afirmación tiene tanta calidad o rigurosidad como la del FBI… ninguna, entonces para que el FBI y tu no dejan la boca cerrada y nos dejan con la duda, porque cuando la abren confirman vuestra tontería…

  • Anónimo

    insisten en que incluso las aplicaciones de "la manzanita" tienen malware y es cierto solo que el malware que hay en iOS y en OSX no es tan castrante como lo son los de windows y android. De hecho siguen siendo muy pocos virus y troyanos para mac, Digan lo que digan. Y para nada soy un fanboy de mac pero creo que todos seriamos mas sensatos si practicasemos mas la objetividad y nos olvidamos del fanatismo y enemistades. Android es muy bueno pero acepten los errores que tienen y si saben su excusa mencionenla, no respondan con contraataques.

  • xabi

    Viva apple!!! en iphone no he visto ningun virus ni malware desque que he tenido el 3g , 3gs y 4. y a nadie le he escuchado decir que se le a infectado ningun iphone. Con android si. con nokia symbian mucho tambien… Ya saben que el mejor sistema operativo el de apple y los fans de android que digan lo que quieran , pero android es una mala copia del sistema iphone, que ni siquiera teniendo el doble de hardware que un iphone corre ni la mitad que el iphone como ya se ha demostrado con varios moviles

    • simon

      #16

      Uno de los métodos de jailbreak para iOS (creo que la versión 2 o 3) utilizaba un hueco de seguridad del safari con lo que podías hacer jailbreak solo visitando una página web.
      Que a los productos de Apple (iPhone, iPod, iPad, AppleTV) se les pueda hacer jailbreak significa que tienen huecos de seguridad, sinó no se podría hacer (Apple está en contra del jailbreak).
      Que el jailbreak sea algo bueno (demasiado bueno, incluso creo que los productos esos solo muestran su verdadero potencial una vez que tienen el jailbreak hecho) no significa que no sea algo que aprovecha una vulnerabilidad en el sistema.

      Y si haces jailbreak una de las vulnerabilidades mas absurdas es que el archivo donde están los datos de usuarios y contraseñas cifradas tiene acceso libre (no se requiere permisos de root) con lo que un extraño puede modificar ese archivo o simplemente probar con la contraseña de root por defecto (era "alpine" y no se si la cambiaron) y hacer lo que quiere con tu dispositivo.

      Por la nota en si, sería interesante que hubieran hablado un poco mas de los malware que nombran, o haber dicho cuales eran las vulnerabilidades que se detectaron, por que sinó no se informa mucho, que un sistema tenga vulnerabilidades es casi obvio (sea el sistema que sea) lo importante es cuales son.

    • simon

      #16

      Me quedó lo de que android es copia de ios

      no es de fanboy pero por ejemplo, esto te puede servir para defender que son iguales o que no lo son, pero al menos vas a poder decir algo sabiendo realmente como funciona cada uno de los dos.

      arquitectura android:
      http://www.android-app-market.com/android-architecture.html

      arquitectura iOS:
      http://developer.apple.com/library/ios/documentation/Miscellaneous/Conceptual/iPhoneOSTechOverview/iPhoneOSTechOverview.pdf

      pd: ya se que no hay que alimentar a los trolls pero bueno, quizás algunos pueden ser rehabilitados y re-insertados en la sociedad