NUEVOS HACKERS

Foto Ilustrativa

Android se hace vulnerable



La creciente masificación de los dispositivos móviles en el mundo ha despertado la atención de cibercriminales o ‘hackers’, quienes hoy en día atacan más por fines de lucro, que por convicciones o ideologías
Comparta esta nota!



La creciente masificación de los dispositivos móviles en el mundo ha despertado la atención de cibercriminales o ‘hackers’, quienes hoy en día atacan más por fines de lucro, que por convicciones o ideologías.

La semana pasada investigadores de la universidad de Ulm en Alemania detectaron, durante un análisis, un grave problema de seguridad en el sistema operativo (SO) Android de Google, que permitía a ‘hackers’ acceder a información privada de dispositivos móviles que tuvieran la red wifi activada.

La primera reacción de la gigante de la Internet fue tratar de minimizar el impacto de la grave falla de seguridad presentada en su plataforma. A través de su blog la compañía aseguró: “las circunstancias en que este fallo podría afectar a un usuario son muy específicas y poco frecuentes, ya que los usuario de versiones anteriores a las 2.3.4 o la 3.0 sólo se verían afectados cuando estén conectados a una red WiFi sin seguridad”. Pues bien, resulta que los teléfonos con sistema operativo Android cuyas versiones son anteriores a las mencionadas corresponden al 99% de los usuarios en el mercado, en otras palabras, las que predominan hoy son Android 1.6 (Donut), 2.1.( (Eclair) o 2.2. (Froyo) y no las 2.3.4 (Gingerbread) y 3.0 / 3.1 (Honeycomb), este último exclusivo para tabletas.

Ahora bien, los ‘hackers’ no atacan ciertos sistemas operativos por simple antipatía. Está claro que los hackers hace años atacan más por fines de lucro, que por convicciones o ideologías.

De acuerdo con Andrés Válcarcel Strong, gerente de Eset Frontech Colombia, “los ‘hackers’ siempre buscarán “agujeros de seguridad” o vulnerabilidades en SO como Android, Linux y Microsoft entre otros”.

En efecto, en marzo de este año Market (tienda de aplicaciones de Android) ya había sido afectada por la aparición de 21 aplicaciones con software malicioso “Malware” que fueron descargadas alrededor de 50.000 veces, en menos de 4 días, por sus usuarios.

En relación con la falla de seguridad en Android admitida la semana pasada, la publicación Spiegel Online asegura que el gigante de internet ya había sido advertido del problema, entonces ¿por qué no pudieron evitarlo?

Para Andrés Válcarcel Strong, gerente de Eset Frontech Colombia el problema pudo presentarse por 3 razones: primero, las versiones afectadas no pueden ser actualizadas o variadas (poco probable); segundo, si las versiones se alteran o se actualizan, debido a la diversidad de harware que soporta esta plataforma, se pudo afectar alguno de los aparatos (medianamente probable) o pudo haber negligencia y exceso de confianza en el manejo de la seguridad del sistema operativo Android por parte de sus desarrolladores y encargados, esta última altamente probable.

Por su parte Mauricio Castillo, gerente comercial de software de Nexsys Colombia considera que evitar un ataque de este tipo siempre será complejo, por ello recomienda ante este tipo de coyunturas combinar el uso de los dispositivos. “Un usuario de un ‘tablet’ o ’smartphone’ generalmente también tiene ‘laptop’ y es justo allí donde puede almacenar y hacer circular su información más confidencial, porque las suites de seguridad que se encuentran en el mercado le pueden ofrecer mejores garantías. Para los dispositivos, es aconsejable acceder a redes sociales, consultadas por la web o e-mail, pero la información crítica de un negocio o la más confidencial no deberían correr por allí todo el tiempo”, asegura este experto en seguridad informática.

De todos modos Google, antes de que terminara la semana anterior, anunció la distribución de un parche de seguridad para todas las versiones del sistema operativo Android, que soluciona el problema presentado en la información del usuario (contactos, calendarios o fotos).

En opinión del gerente comercial de software de Nexsys Colombia, “todos los sistemas operativos tienen un tiempo de evolución y a medida que se va trabajando en parches y actualizaciones el sistema se vuelve más robusto y confiable. Todo es cuestión de tiempo y arduo trabajo. Siendo responsabilidad en primera medida del propietario del sistema operativo que, para este caso, es Google”.

Según explicó el gerente de Eset Frontech Colombia los ‘parches de seguridad’ son pequeñas alteraciones a manera de programa, que se insertan como archivos ejecutables en un sistema operativo o una aplicación informática que se desea mejorar o modificar. Por ejemplo, para tapar ‘agujeros de seguridad’ descubiertos por los desarrolladores, ya sea por pruebas realizadas, investigaciones o simplemente por ataques detectados.

“Aunque Google afirma haber liberado dicho parche o solución a la mencionada vulnerabilidad, esto no ha sido comprobado”, afirma el experto en seguridad informática.
Fuente: Seguridad y Defensa