.

Otros

Predicción de los ataques a smartphones

1

Un grupo de investigadores lleva a cabo actos de espionaje y otras acciones.

  • por Erica Naone | traducido por Francisco Reyes (Opinno)
  • 22 Febrero, 2010

Aunque
el malware aún no es común en los teléfonos móviles, los expertos están
poniendo mucha atención en cómo podría cambiar esta situación en el futuro, con
la esperanza de encontrar soluciones antes de que los ataques reales empiecen a
surgir.

Un
grupo de investigadores de la Universidad de Rutgers recientemente
identificaron una serie de posibles ataques a smartphones, entre los que se
incluye uno que permitiría al atacante espiar al usuario. Presentarán estos
ataques prueba de concepto en HotMobile 2010, una conferencia que tendrá lugar
en Annapolis, Maryland.

Los
investigadores no se aprovecharon de ninguna vulnerabilidad para entrar en los
teléfonos--en vez de ello, preinstalaron un rootkit. Este es un tipo de software
que se entierra a sí mismo en el sistema operativo del teléfono, desde donde
puede tomar control de la mayoría del software que se ejecute en la máquina.
Aunque existen algunos usos legítimos para los rootkits, en su mayor parte de
trata de tipos de malware realmente dañinos.

Los
investigadores demostraron su sistema en el teléfono NeoFreeRunner, ejecutando
el software de código abierto OpenMoko. Sus ataques utilizaron mensajes de
texto maliciosos para dar instrucciones al rootkit. Puesto que el rootkit es
capaz de controlar tantos aspectos del software del teléfono, logró esconder
los mensajes de texto frente al usuario legítimo y llevar a cabo las
instrucciones sin interferencias.

Durante
uno de los ataques, los investigadores ordenaron al teléfono que llamase a un
número específico, utilizado para poder escuchar la reunión confidencial en la
que se encontraba el usuario legítimo. También fueron capaces de ordenar al
teléfono que informara sobre su localización al atacante, así como vaciar la
batería mediante la activación de características de alto consumo sin que el
usuario lo supiese.

Los
investigadores de Rutgers creen que los smartphones muy pronto necesitarán
herramientas para detectar rootkits y otros tipos de software malicioso. Esto
podría resultar todo un reto, afirman, puesto que los algoritmos usados para
buscar este tipo de software toman mucha potencia de proceso y reducirían la
vida de la batería. Por tanto lo que proponen es que el proveedor de servicios
se encargue del proceso, siguiendo el modelo de antivirus basado en la nube que
desde hace un tiempo está ganando interés dentro de los ordenadores de
sobremesa.

Otros

  1. De la llegada a la Luna al desarrollo de la IA: el papel de las universidades en la innovación

    Capacitar a las universidades para que se mantengan a la vanguardia de la investigación en IA será clave para hacer realidad el potencial de este campo a largo plazo.

    Por Ylli Bajraktari

    Cuatro columnas y un frontón griego sobre torres de servidores mientras un investigador mira un portátil en un carro de servidores.

  2. Es hora de jubilar el término "usuario"

    La proliferación de la IA significa que necesitamos una nueva palabra.

    Por Taylor Majewski

    Chica con un móvil en la mano vista a través de un cristal roto

  3. Elevar tu casa o abandonarla: el dilema del cambio climático en Luisiana

    La costa suroeste de Luisiana se enfrenta a algunas de las predicciones climáticas más severas de Estados Unidos. ¿Puede un proyecto gubernamental levantar la zona y sacarla de la crisis?

    Por Xander Peters

    Una casa de estilo A-frame en Luisiana, elevada sobre pilares de cemento, preparada para inundaciones. Con dos pisos, su fachada roja contrasta con el cielo parcialmente nublado. Al fondo, se ve el bayou.

Más información sobre Otros