Tendencias21

Cuando buscar acceso Wi-Fi gratuito te llena el móvil de gusanos

Dos estudios, uno de la Universidad de Siracusa (Nueva York) y otro de la Universidad de Helsinki (Finlandia), han aportado nuevos datos sobre la seguridad de los ‘smartphones’. El primero señala que la tecnología de desarrollo de aplicaciones HTML5, que está creciendo cada vez más -y con la que por ejemplo, se busca acceso gratuito al Wi-Fi- es muy vulnerable a la infección de gusanos. El otro estima que el 0,25% de los dispositivos Android está infectado de malware. Por Carlos Gómez Abajo.

Cuando buscar acceso Wi-Fi gratuito te llena el móvil de gusanos

El escaneo de códigos de barras 2D, la búsqueda de puntos de acceso Wi -Fi gratis, el envío de mensajes SMS, escuchar música y ver videos MP4 son actividades muy comunes realizadas con smartphones.

Sin embargo, pueden producir infecciones de gusanos que roban información personal, y se contagian a los smartphones de amigos y conocidos.

Lo que hace estos ataques factibles es una tecnología emergente para el desarrollo de aplicaciones llamada HTML5, que ha ido ganando popularidad rápidamente en la industria de la telefonía móvil.

Cuando la adopción de esta tecnología alcance cierto umbral, los ataques se convertirán en algo muy común, a menos que hagamos algo para detenerlo, advierte un grupo de investigadores de la Universidad de Siracusa, en Nueva York (EE. UU.). Un informe reciente de Gartner dice que en 2016 el cincuenta por ciento de las aplicaciones móviles utilizará tecnologías basadas en HTML5.

Todos los principales sistemas móviles se verán afectados, señala la nota de prensa de la universidad, incluyendo Android, iOS, Blackberry y Windows Phone, ya que todos ellos soportan aplicaciones móviles basadas en HTML5.

Un problema notorio de la tecnología basada en HTML5 es que el código malicioso puede ser fácilmente inyectado y ejecutado en el programa. Es un ataque del tipo Cross-Site Scripting (XSS), que sigue siendo uno de los más comunes en la Web.

Las XSS son un tipo de inseguridad informática o agujero de seguridad típico de las aplicaciones web, que permite a un tercero inyectar en páginas web vistas por el usuario código JavaScript o en otro lenguaje script similar, evitando medidas de control como la Política del mismo origen.

Has Your Smart Phone Been Hacked? from Syracuse University News on Vimeo.

Tasas de infección

Mientras, investigadores de la Universidad de Helsinki (Finlandia) han medido las tasas de infección por malware de smartphones con sistema operativo Android, que es del 0,25%, significativamente mayor que lo estimado hasta ahora.

También han desarrollado una técnica para identificar los dispositivos infectados con malware previamente desconocido.

Hasta ahora las pocas estimaciones que había variaban mucho: desde más del 4 por ciento en dispositivos Android, según una estimación realizada por una compañía anti-virus (que suelen ser más altas), a menos del 0,0009 por ciento de todos los smartphones de EE.UU. (de cualquier sistema operativo), según otra estimación realizada por un grupo de investigadores académicos de los EE.UU.

El proyecto de la Universidad de Helsinki, del que informa AlphaGalileo y se hace eco MIT Technology Review, recoge datos anónimos de más de 50.000 dispositivos durante un período de siete meses .

Los investigadores también han desarrollado un método de detección de malware basado en que los usuarios que tengan aplicaciones maliciosas en común también pueden tener en común otras benignas, que hayan adquirido en los mismos lugares. A partir de ahí, se pueden encontrar patrones de infección que aceleran el proceso de identificación de dispositivos infectados hasta cinco veces más rápido que eligiéndolos de manera aleatoria.

Los científicos están investigando ahora si se pueden identificar dispositivos vulnerables, incluso antes de que están infectados.

Referencias bibliográficas:

Xing Jin, Tongbo Luo, Derek G. Tsui y Wenliang Du: XDS: Cross-Device Scripting Attacks on Smartphones
through HTML5-based Apps
.

Hien Thi Thu Truong, Eemil Lagerspetz, Petteri Nurmi, Adam J. Oliner, Sasu Tarkoma, N. Asokan, Sourav Bhattacharya: The Company You Keep: Mobile Malware Infection Rates and Inexpensive Risk Indicators. arXiv:1312.3245.

RedacciónT21

Hacer un comentario

RSS Lo último de Tendencias21

  • Identifican cómo las neuronas le otorgan sentido a las palabras 10 julio, 2024
    Se han detectado significados de palabras en el “parpadeo” de células cerebrales individuales: los investigadores han empleado nuevas técnicas que pueden rastrear la actividad cerebral hasta una única neurona, revelando exactamente dónde tiene lugar la traducción que confiere significado al sonido de las palabras dentro de nuestra mente.
    Pablo Javier Piacente
  • Descubierto el mejor ejemplo de un exoplaneta potencialmente habitable 10 julio, 2024
    Utilizando el poder del telescopio Webb, los científicos han logrado precisar que el exoplaneta LHS-1140b, un mundo alienígena del tipo "globo ocular", con un océano global cubierto de hielo y una única región similar a un iris de unos 4.000 kilómetros de diámetro mirando en dirección a su estrella anfitriona, sería el mejor ejemplo existente […]
    Pablo Javier Piacente
  • La intersección entre la crisis de desigualdad y el cambio climático es clara 10 julio, 2024
    ¿Cómo se espera que el cambio climático en un país que enfrenta olas de calor cada vez más intensas y frecuentes no tenga efectos sobre sectores cruciales de la economía como el turismo o la agricultura? ¿O que no tenga efecto sobre las capas de población más vulnerables, que ya padecen la pobreza energética, y […]
    Fernando Prieto y Alejandro Sacristán (*)
  • Los laberintos más complejos podrían servir para solucionar algunos de los problemas que aquejan al mundo 9 julio, 2024
    Un conjunto de creaciones laberínticas únicas, inspiradas en los movimientos de las piezas en un tablero de ajedrez, podrían ayudar a desentrañar problemas graves para el planeta y para la humanidad. Por ejemplo, lograrían propiciar la simplificación de distintos procesos industriales, desde la captura de carbono hasta la producción de fertilizantes.
    Pablo Javier Piacente
  • Resuelto el misterio sobre el ordenador más antiguo del mundo 9 julio, 2024
    En 1901, un grupo de investigadores descubrió en un naufragio un extraño y rudimentario ordenador, que luego se definió como el mecanismo de Antikythera, un artefacto fechado en el siglo II a.C. que se convirtió en el ordenador más antiguo del mundo y hasta apareció en uno de los films de la saga "Indiana Jones". […]
    Pablo Javier Piacente
  • Los primeros homínidos llegaron a la Península Ibérica hace 1,3 millones de años 9 julio, 2024
    Un nuevo estudio ayuda a resolver una de las controversias más largas de la paleoantropología: ¿cuándo llegaron los primeros homínidos a Europa? Fue hace 1,3 millones de años y lo hicieron cruzando el Estrecho de Gibraltar.
    N+1/T21
  • Las mariposas pueden viajar a través de océanos enteros con la ayuda del viento 8 julio, 2024
    Un nuevo estudio ha demostrado que la mariposa dama pintada (Vanessa cardui) puede cruzar el segundo océano más grande del mundo, el Atlántico, con la ayuda de los vientos. Logra cubrir 4.200 kilómetros en tan solo 5 a 8 días. Sin el empuje de los vientos, los insectos solo habrían alcanzado unos 780 kilómetros antes […]
    Pablo Javier Piacente
  • El material orgánico de Marte revela el origen de la vida en la Tierra 8 julio, 2024
    Los científicos han descubierto que el dióxido de carbono en interacción con la luz solar ultravioleta reaccionó para conformar una niebla de moléculas de carbono, que se precipitaron sobre la superficie de Marte y dieron origen de esta forma al material orgánico identificado en el Planeta Rojo. El hallazgo podría ayudarnos a revelar cómo terminaron […]
    Pablo Javier Piacente
  • Cumbre mundial de física nuclear en Barcelona 8 julio, 2024
    La Universidad de Barcelona acoge esta semana una cumbre mundial de física nuclear y hadrónica para debatir las posibilidades de los núcleos atómicos para desvelar los misterios que rodean a los componentes esenciales de la materia cósmica.
    Eduardo Martínez de la Fe
  • Los perros que viven cerca de Chernóbil son genéticamente únicos 7 julio, 2024
    Un nuevo estudio sugiere que los perros que viven en las cercanías de la zona donde ocurrió el desastre nuclear de Chernóbil en 1986 han desarrollado variaciones genéticas únicas, que los diferencian notablemente de otras poblaciones de la misma especie. Además, los científicos creen que existen cambios en el impacto genético de acuerdo a la […]
    Pablo Javier Piacente