web

lunes, 9 de enero de 2006

Celulares y P2P, vulnerables en 2006: McAfee

Podría surgir un virus similar a ‘I love you’, que conseguiría atacar alrededor de 200 millones de dispositivos

Por Pilar Hernández S.

Dentro de las 20 vulnerabilidades más frecuentes en seguridad, enumeradas por el Instituto SANS (SysAdmin, Audit, Network, Security), se identifica a ciertas plataformas de intercambio de aplicaciones como uno de los focos más frágiles para los creadores de virus, códigos maliciosos y ataques en general.

Una manera de ataque en dichas plataformas es la emulación de juegos. El emulador se descarga en el equipo con la promesa de que los juegos de diferentes marcas podrán ser ejecutados, cuando en realidad se instala un programa para la propagación de troyanos o del virus “Mydoom”.

De acuerdo con Marco López, gerente de Soporte Corporativo de McAfee, es más probable que se propaguen virus entre dispositivos móviles; por ejemplo, su compañía ha detectado algunos ataques que borran la información de teléfonos celulares: “Se estima que podría surgir un virus similar a ‘I love you’, que alcanzaría atacar a alrededor de 200 millones de dispositivos en el mundo; por ello McAfee estudia soluciones para proteger equipos móviles”.

Desde la visión del especialista, la tendencia en los últimos dos años ha estado enfocada en los virus de concepto, con ataques cuyo objetivo es más puntual y que en la mayoría de los casos buscan el robo de información y el fraude.

Al cambiar la tecnología, completó, se van modificando las vulnerabilidades. El entrevistado mencionó como referencia algunos virus que afectaron a teléfonos celulares, como el “CommWarrior” (marzo 2005), que ataca los dispositivos Nokia de la Serie 60 y que se esconde entre aplicaciones como juegos y emuladores; además, se replica al enviarse a través de dispositivos con tecnología Bluetooth y mensajería unificada.

En el caso de CommWarrior el usuario es engañado al aprobar la instalación de un archivo “.SIS”, pero en realidad se instala el virus para su ejecución automática al iniciar el sistema.

Los daños más comunes en este tipo de ataques son: infección de archivos, descarga rápida de batería, se evita la comunicación vía Bluetooth y generación de llamadas para incrementar de forma importante las cuentas telefónicas.

www.mcafee.com/mx

No hay comentarios.: