APT en móviles, el nuevo objetivo para el 2012
Las Advanced Persistent Threats (APTs) son una categoría de malware que se encuentra totalmente orientado atacar objetivos empresariales o políticos y ahora la empresa Bit9 ha publicado Android Persistent Threat (y II) exponiendo una imagen de por qué los teléfonos inteligentes y tabletas son tan atractivos para realizar espionaje.
Cuando se quiere robar la información intelectual o reunir información de inteligencia competitiva, no hay ningún dispositivo más ubicuo y útil que el teléfono inteligente. Equipados con una resolución cada vez mayor, capacidades de vídeo, micrófono y espacio de almacenamiento considerable, estos dispositivos son la herramienta perfecta para el espionaje. Además, no hay nada sospechoso en que los empleados los lleven dentro y fuera del entorno empresarial.
Comenzando con las predicciones para el 2012, los dispositivos inteligentes jugarán un papel crucial en al menos un evento significativo, con respecto al espionaje corporativos y gubernamental.
Cuando se piensa en el robo de información, se piensa que la filtración de información desde la red corporativa, tal vez realizando dicha extracción de datos al "estilo Manning". Pero, hay una forma más perniciosa de robar dicha información: las mulas de datos. Las mulas de datos atentan directamente contra el principio de Disruption Tolerant Networking en donde las redes son controladas para minimizar las fugas de información.
En este escenario, un dispositivo móvil ingresa al entorno corporativo, llevado por una abeja obrera (trabajador involuntario), donde puede recoger polen de interés, como imágenes, audio, video, correos electrónicos, etc. Al final del día, el dispositivo se lleva a la colmena, donde se encuentra conectado a una red sin vigilancia, sin protección wi-fi y con una gran cantidad de ancho de banda, que permite que la información pueda ser enviada al delincuente. Piense en toda la "miel" que se puede cosechar de esta manera.
Un ataque a través con mulas de datos no sería tan difícil de conseguir porque sólo se necesita una vulnerabilidad 0-day para lograr infectar el teléfono móvil de un trabajador y así lograr que el mismo trabaje para nosotros. También se podría comprar un montón de móviles usados, instalarle lo que se desee y volver a colocarlos baratos en el mercado.
El punto es que hay una gran cantidad de escenarios para amenazas como ésta, que deben ser tomadas en serio, aunque parezcan fantásticas en estos momentos.
Cristian de la Redacción de Segu-Info
Cuando se quiere robar la información intelectual o reunir información de inteligencia competitiva, no hay ningún dispositivo más ubicuo y útil que el teléfono inteligente. Equipados con una resolución cada vez mayor, capacidades de vídeo, micrófono y espacio de almacenamiento considerable, estos dispositivos son la herramienta perfecta para el espionaje. Además, no hay nada sospechoso en que los empleados los lleven dentro y fuera del entorno empresarial.
Comenzando con las predicciones para el 2012, los dispositivos inteligentes jugarán un papel crucial en al menos un evento significativo, con respecto al espionaje corporativos y gubernamental.
Cuando se piensa en el robo de información, se piensa que la filtración de información desde la red corporativa, tal vez realizando dicha extracción de datos al "estilo Manning". Pero, hay una forma más perniciosa de robar dicha información: las mulas de datos. Las mulas de datos atentan directamente contra el principio de Disruption Tolerant Networking en donde las redes son controladas para minimizar las fugas de información.
Un ataque a través con mulas de datos no sería tan difícil de conseguir porque sólo se necesita una vulnerabilidad 0-day para lograr infectar el teléfono móvil de un trabajador y así lograr que el mismo trabaje para nosotros. También se podría comprar un montón de móviles usados, instalarle lo que se desee y volver a colocarlos baratos en el mercado.
El punto es que hay una gran cantidad de escenarios para amenazas como ésta, que deben ser tomadas en serio, aunque parezcan fantásticas en estos momentos.
Cristian de la Redacción de Segu-Info
0 Comments:
Publicar un comentario
Gracias por dejar un comentario en Segu-Info.
Gracias por comentar!