miércoles, 17 de junio de 2015

600 millones de teléfonos móviles en riesgo

Atención a quien tenga un Samsung Galaxy, especialmente un S6 o S5. Un atacante podría monitorizar su cámara y micrófono, leer sus mensajes e instalar aplicaciones maliciosas. No están las cosas mejor en el bando de iOS. Lo comentaremos, así como un reciente estudio sobre seguridad corporativa relativa a los dispositivos móviles. Y para desperezarnos un poco de tanto móvil, acabaremos con una interesante iniciativa que nos proveerá de certificados digitales gratuitos.


El problema, que afecta a nada más ni nada menos que 600 millones de teléfonos Samsung, radica en las actualizaciones del teclado que viene por defecto y sus idiomas. Investigadores han demostrado que es posible hacerse pasar por el servidor que manda la actualización y sustituirla por código malicioso. El exploit, presentado en la conferencia BlackHat, funciona también si no utilizamos este teclado, que el usuario no puede desinstalar.



Como decíamos, no están mejor las cosas en casa de los iPhones. Investigadores chinos han desvelado que avisaron a Apple de un grave fallo en iOS y OS X, que permite robar contraseñas de todas las apps, incluída la aplicación de correo nativa del teléfono y de iCloud. Apple les pidió seis meses para solucionarlo y... aún esperan respuesta. Google Chrome, que también estaba afectado, sí ha creado un parche.

Y es que, diga lo que diga la publicidad, el mundo de la seguridad móvil está aún muy verde. No sólo por parte de los fabricantes, sino también de los consumidores. Un estudio de eMarketer asegura que el 62% de directivos y sus empleados usan indistintamente en casa y el trabajo sus dispositivos móviles. De estos, el 92% guarda información sensible de la empresa en los mismos, lo cual no es ninguna preocupación para el 32% de directivos. Lo dicho: en mantillas.

Acabamos hablando de una vieja solución para mejorar la seguridad de los teléfonos y muchos otros dispositivos: los certificados digitales. La iniciativa Let's Encrypt, de Mozilla, Cisco y la Electronic Frontier Foundation, ha anunciado que en septiembre empezará a facilitar gratuitamente certificados digitales, como forma de ayudar a la seguridad de la red. Un poco antes, a finales de julio, presentarán al mundo el primero de ellos.

Posiblemente estos certificados no sean la panacea, pero al menos son un granito de arena y una forma de mostrar al resto de empresas que en Internet la cooperación, a veces sin cobrar, es Lo Correcto.


0 comentarios:

Publicar un comentario