Revelan detalles del nuevo diseño que se hará p...
Microsoft usa la voz de Siri para liquidar al i...
HTC pierde ejecutivos clave en medio de su mala...
El iPad 5 podría llegar este septiembre
Samsung Galaxy S4 Mega, ¿otro más en la familia?
Se filtra Android 4.2.2 Jelly Bean para el Sams...
Jolla presenta su dispositivo Sailfish OS por 399€
Juego de la semana: VectorAndroid es vulnerable al phishing
Los brazos del robot verde se han quedado cortos esta vez. Una reciente investigación de la Universidad Estatal de Carolina del Norte ha encontrado cierta vulnerabilidad en el sistema operativo Android, que expondría a los equipos al phishing vía SMS.
El agujero afecta a las versiones más recientes del sistema operativo de Google: Gingerbread, Ice Cream Sandwich y Jelly Bean y funcionaría bajo la figura del falso mensaje o suplantación de identidad, un delito que se practica desde hace muchos años y con el que ningún avance en móviles hasta el momento ha conseguido acabar.
La explicación corta es la siguiente: el usuario instala una aplicación infectada a partir de la cual el programa activa su ataque que aparece en forma de un mensaje de texto de un número conocido, en el que se solicita información sensible para usurpar la identidad o domiciliar pagos ajenos a los gastos reales del usuario.
Como dato para ayudar a prevenir el delito, el equipo de investigadores ha decidido no compartir las pruebas ni los detalles de la vulnerabilidad de Android hasta que no se solucione el agujero. De hecho, ya hay un parche en camino de parte de Google para arreglarlo. Sin lugar a dudas, es un #EpicFail, pero pudo ser peor: el phishing es uno de los delitos informáticos que más fácilmente pueden prevenir al evitar compartir información clave a través de los móviles.
¿Alguno de ustedes ha recibido algún mensaje sospechoso alguna vez? ¿Tienen algún conocido que haya sido víctima del phishing?
Link: Researcher uncovers Android SMS phishing vulnerability. (Networkworld)
26 Comentarios
Android es vulnerable al phishing
... Y cómo es esto un problema exclusivo de Android?
ResponderNo se que le ponen tanto color, yo no tengo Android, pero es lo mismo que el Windows, hay MILLONES de virus para Windows y nunca me ha entrado uno... Son demadiados alaracos, para eso el Windows no se deberia poder usar!
Respondersi, pero por que para windows es técnicamente una obligación ponerle un antivirus y estar siempre actualizándolo (además que llevan décadas lidiando con temas de seguridad, android es aún joven, uuuuiii), ahora imagínate un galaxy mini, con su pequeño procesador que en algunas aplicaciones hasta se queda corto, agregarle a su carga un "android avast"?? (me lo acabo de inventar, no sé si existe)
por lo menos por ahora, tener antivirus en un terminal android es opcional.
PD: acabo de buscar y me enteré que existe "Avast! Mobile Security" mish, debe ser triste estar en el metro y de repente: "SU BASE DE DATOS DE VIRUS HA SIDO ACTUALIZADA"
No es comparable con windows. Windows tiene actualizaciones automáticas periódicas para reparar los agujeros de seguridad.
Saludos.
Jajajaja le recuerdo que desde Windows 7, muy escasamente se ve un virus, las actualizaciones de Windows son cada 15 días (por lo menos a mi). Microsoft tiene casi 20 años luchando contra esto y a invertido varios billones en eso, ahora le toca a Google. Según los últimos estudios Android ya tiene la mitad del indice de virus que Windows. Ya los hackers han visto la oportunidad en Android y iOS, igual que la vieron en Windows y no le importa si esta basado en Linux o no.
Para mas informacion:
http://www.securelist.com/en/analysis/204792250/IT_Threat_Evolution_Q3_2012#3
Si te refieres a Windows Phone, te recuerdo que es uno de los SO moviles mas seguros que existe. Saludos.
La verdad es que es bueno que investigadores encuentren vulnerabilidad en los sistemas operativos antes de que estas mismas sean usadas por malware de algún tipo.
Responder"Los usuarios son vulnerables al phishing"
ResponderEl phishing es una de las tecnicas de estafa virtual mas antiguas y mas usadas que existen y solo suelen caer las personas con poco o ningun conocimiento en computación.
No se necesita un bug para suplantar la identidad de alguien, ya que para una persona común, los mensajes de phishing parecen tan "reales" como para caer.
No hacen falta bugs para estafar a los Apple Genius, no?
"(...)un mensaje de texto de un número conocido, en el que se solicita información sensible para usurpar la identidad o domiciliar pagos ajenos a los gastos reales del usuario."-
ResponderEs que hay que ser enfermo de weón para caer en eso, es como si vaya a tu casa con ropa de repartidor de pizza, diga que soy de tu banco, y te pida los datos de tarjeta de crédito
(Disculpenme las victimas de Phishing/SMiShing)
El Phishing no depende del sistema operativo, si no de los propios usuarios... o sea según la lógica de la noticia, el iOS es mil veces más vulnerable.
Responder+1, Venia a comentar exactamente lo mismo.
En un inicio la idea fue crear una pagina exactamente igual a la original y que el usuario o victima en este caso metiera sus datos ahi inocentemente y estos fueran enviados a un tercero por cualquier via. Luego de aceptar eso automaticamente te redirecciona a la pagina original
y respecto al tema, las aplicaciones para android generalmente son escritas bajo HTML5, y eso permite hacer practicamente cualquier cosa...
Pero quien seria tan estupido de instalar una aplicacion de un banco que sirve solo para transferir dinero?? o para recuperar la contraseña de tu banco y asi...
@rodan ¿y me vas a decir que Windows 98 tampoco es vulnerable? ¬¬
Es que @rodan es de los que hacen click en cualquier cosa sin fijarse en nada...
La gran pregunta es si los parches tendrán que pasar por el típico procedimiento de adaptarlo por la empresa fabricante, que los operadores lo modifiquen, y luego liberarla...
ResponderEn mi tablet hace un tiempo se soltó una actualización de no más de 1mb, pero está liberada.
Tremenda wea, Google saca un parche a la semana después y santo remedio.
ResponderEnserio ?? en que parte se baja ?
recuerdo haber leido hace tiempo sobre el mismo problema, pero en iOS:
Responderhttp://pocketnow.com/2012/08/17/ios-sms-phishing
Si , capaz que google saque una actualizacion pero en que las operadoras la adapten con la fragmentacion que tiene android..........va a salir otra version de android , ah verdad que salen cada 5min
ResponderMejor que el ciclo de lanzamientos cada 6 meses y que para colmo vienen con mapas impresionantes y que hay que esperar otros 6 meses para que lo reparen...
Claro, las compañías con sistemas operativos de código cerrado son expertas en reparar agujeros de seguridad...
Siiii Apple expertos también en reparar a medias cada 6 meses su sistema, como sus mejores mapas del mundo jajajaja
Estay cagao iOS les patea el culo a android en cuanto a seguridad. Vives en el mundo al revés. Con decir nomás que hay virus para android vale callampa la weá
ResponderYo creo que a los redactores de fayerwayer les hace falta un poco de cultura digital, porque esto no es una vulnerabilidad como ya varios señalaron, osea, el phishing simplemente es un mensaje falso que suplanta la identidad de alguien o algo (como una empresa por ejemplo), pero eso se hace bajo cualquier plataforma y sistema operativo, osea, primero que todo si te infectaron el android el problema ya es del usuario que no tiene un poco de formación en el mundo de internet, asi que no le echemos la culpa al sistema operativo, porque el problema es de capa 8 y así no se salva ningún sistema informático.
ResponderDeja tu Comentario