Tendencias21

Cuando buscar acceso Wi-Fi gratuito te llena el móvil de gusanos

Dos estudios, uno de la Universidad de Siracusa (Nueva York) y otro de la Universidad de Helsinki (Finlandia), han aportado nuevos datos sobre la seguridad de los ‘smartphones’. El primero señala que la tecnología de desarrollo de aplicaciones HTML5, que está creciendo cada vez más -y con la que por ejemplo, se busca acceso gratuito al Wi-Fi- es muy vulnerable a la infección de gusanos. El otro estima que el 0,25% de los dispositivos Android está infectado de malware. Por Carlos Gómez Abajo.

Cuando buscar acceso Wi-Fi gratuito te llena el móvil de gusanos

El escaneo de códigos de barras 2D, la búsqueda de puntos de acceso Wi -Fi gratis, el envío de mensajes SMS, escuchar música y ver videos MP4 son actividades muy comunes realizadas con smartphones.

Sin embargo, pueden producir infecciones de gusanos que roban información personal, y se contagian a los smartphones de amigos y conocidos.

Lo que hace estos ataques factibles es una tecnología emergente para el desarrollo de aplicaciones llamada HTML5, que ha ido ganando popularidad rápidamente en la industria de la telefonía móvil.

Cuando la adopción de esta tecnología alcance cierto umbral, los ataques se convertirán en algo muy común, a menos que hagamos algo para detenerlo, advierte un grupo de investigadores de la Universidad de Siracusa, en Nueva York (EE. UU.). Un informe reciente de Gartner dice que en 2016 el cincuenta por ciento de las aplicaciones móviles utilizará tecnologías basadas en HTML5.

Todos los principales sistemas móviles se verán afectados, señala la nota de prensa de la universidad, incluyendo Android, iOS, Blackberry y Windows Phone, ya que todos ellos soportan aplicaciones móviles basadas en HTML5.

Un problema notorio de la tecnología basada en HTML5 es que el código malicioso puede ser fácilmente inyectado y ejecutado en el programa. Es un ataque del tipo Cross-Site Scripting (XSS), que sigue siendo uno de los más comunes en la Web.

Las XSS son un tipo de inseguridad informática o agujero de seguridad típico de las aplicaciones web, que permite a un tercero inyectar en páginas web vistas por el usuario código JavaScript o en otro lenguaje script similar, evitando medidas de control como la Política del mismo origen.

Has Your Smart Phone Been Hacked? from Syracuse University News on Vimeo.

Tasas de infección

Mientras, investigadores de la Universidad de Helsinki (Finlandia) han medido las tasas de infección por malware de smartphones con sistema operativo Android, que es del 0,25%, significativamente mayor que lo estimado hasta ahora.

También han desarrollado una técnica para identificar los dispositivos infectados con malware previamente desconocido.

Hasta ahora las pocas estimaciones que había variaban mucho: desde más del 4 por ciento en dispositivos Android, según una estimación realizada por una compañía anti-virus (que suelen ser más altas), a menos del 0,0009 por ciento de todos los smartphones de EE.UU. (de cualquier sistema operativo), según otra estimación realizada por un grupo de investigadores académicos de los EE.UU.

El proyecto de la Universidad de Helsinki, del que informa AlphaGalileo y se hace eco MIT Technology Review, recoge datos anónimos de más de 50.000 dispositivos durante un período de siete meses .

Los investigadores también han desarrollado un método de detección de malware basado en que los usuarios que tengan aplicaciones maliciosas en común también pueden tener en común otras benignas, que hayan adquirido en los mismos lugares. A partir de ahí, se pueden encontrar patrones de infección que aceleran el proceso de identificación de dispositivos infectados hasta cinco veces más rápido que eligiéndolos de manera aleatoria.

Los científicos están investigando ahora si se pueden identificar dispositivos vulnerables, incluso antes de que están infectados.

Referencias bibliográficas:

Xing Jin, Tongbo Luo, Derek G. Tsui y Wenliang Du: XDS: Cross-Device Scripting Attacks on Smartphones
through HTML5-based Apps
.

Hien Thi Thu Truong, Eemil Lagerspetz, Petteri Nurmi, Adam J. Oliner, Sasu Tarkoma, N. Asokan, Sourav Bhattacharya: The Company You Keep: Mobile Malware Infection Rates and Inexpensive Risk Indicators. arXiv:1312.3245.

RedacciónT21

Hacer un comentario

RSS Lo último de Tendencias21

  • Descubren un helecho tropical que transforma sus hojas muertas en nuevas raíces 9 febrero, 2024
    Para sobrevivir en el suelo anegado y bajo en nutrientes del bosque de Quebrada Chorro, en el oeste de Panamá, una especie de helecho tropical arborescente reutiliza sus hojas muertas, convirtiéndolas en nuevas raíces. Los científicos descubrieron que el helecho reconfigura estas “hojas zombis”, invirtiendo el flujo de agua para atraer nutrientes de regreso a […]
    Pablo Javier Piacente
  • Descubren una extraña combinación de minerales en las muestras lunares de la misión Chang'e-5 de China 9 febrero, 2024
    Los minerales antiguos y nuevos identificados en las muestras lunares traídas por la misión Chang'e-5 de China están ayudando a los científicos a comprender mejor la historia de la Luna: ahora, los especialistas han descubierto más propiedades del sexto nuevo mineral lunar, llamado Changesite-(Y). Además, otros compuestos hallados, la seifertita y la stishovita, pueden coexistir […]
    Pablo Javier Piacente
  • Los robots que atienden a pacientes llegan a los hospitales 9 febrero, 2024
    Robots diseñados para brindar comodidad a los pacientes de edad avanzada y aliviar su ansiedad, han sido probados con éxito en un hospital de París: saludan, responden a preguntas, comprenden conversaciones grupales y apoyan las tareas de enfermería.
    Redacción T21
  • Una pequeña luna de Saturno parecida a la “Estrella de la Muerte” de Star Wars contiene un océano oculto 8 febrero, 2024
    Por debajo de la superficie repleta de cráteres de Mimas, una de las lunas más pequeñas de Saturno, se esconde un océano global de agua líquida de reciente formación. El satélite posee tan sólo unos 400 kilómetros de diámetro y presenta un notable parecido con la “Estrella de la Muerte”, una estación espacial imperial que […]
    Pablo Javier Piacente
  • Logran controlar un objeto virtual con la mente durante un sueño lúcido 8 febrero, 2024
    Un grupo de participantes en un nuevo estudio científico logró manejar un vehículo virtual a través de un avatar únicamente con su mente, mientras sus cerebros permanecían en la fase REM del sueño. Además de profundizar en los misterios de la consciencia humana, la innovación podría facilitar el acceso a nuevos desarrollos tecnológicos, como un […]
    Pablo Javier Piacente
  • Un proyecto global trabaja para crear de forma colaborativa un cerebro robótico general 8 febrero, 2024
    El auge de la inteligencia artificial generativa impulsa un proyecto global que trabaja para crear un cerebro robótico general, capaz de generar androides como los que hemos visto hasta ahora solo en la ciencia ficción. Pero es cuestión de tiempo que convivamos con ellos en perfecta armonía. Ya no es una utopía.
    Eduardo Martínez de la Fe
  • La IA está capacitada para resolver dilemas morales cuando conduce vehículos autónomos 8 febrero, 2024
    Los sistemas de IA muestran significativas similitudes éticas con las reacciones humanas ante dilemas morales, lo que los acreditan para conducir vehículos autónomos tal como lo harían las personas.
    Redacción T21
  • Los huracanes se están volviendo tan fuertes que ya no existen categorías para clasificarlos 7 febrero, 2024
    Cinco tormentas en la última década tuvieron velocidades de viento que pertenecen a una hipotética categoría 6 en la escala de huracanes Saffir-Simpson: el fenómeno obligaría a los científicos a crear una nueva clasificación, capaz de reflejar la virulencia de los huracanes en la actualidad. Las causas principales del fenómeno tienen su origen en el […]
    Pablo Javier Piacente
  • Un asteroide habría explotado sobre la Antártida hace unos 2,5 millones de años 7 febrero, 2024
    Un asteroide se desintegró sobre el continente antártico hace aproximadamente 2,5 millones de años: la evidencia proviene de un análisis químico de más de 100 pequeños trozos de roca extraterrestre, que se han preservado dentro de las enormes capas de hielo. Hasta el momento, solo se conocen otros dos eventos de explosiones aéreas antiguas en […]
    Pablo Javier Piacente
  • Crean la primera niña de inteligencia artificial del mundo 7 febrero, 2024
    La primera niña IA del mundo ha sido creada por científicos chinos, que la han dotado de emociones e intelecto y de la capacidad de aprender de forma autónoma. Se comporta como si tuviera tres o cuatro años y representa un avance significativo para el campo de la inteligencia artificial general.
    Redacción T21