Tendencias21

Cuando buscar acceso Wi-Fi gratuito te llena el móvil de gusanos

Dos estudios, uno de la Universidad de Siracusa (Nueva York) y otro de la Universidad de Helsinki (Finlandia), han aportado nuevos datos sobre la seguridad de los ‘smartphones’. El primero señala que la tecnología de desarrollo de aplicaciones HTML5, que está creciendo cada vez más -y con la que por ejemplo, se busca acceso gratuito al Wi-Fi- es muy vulnerable a la infección de gusanos. El otro estima que el 0,25% de los dispositivos Android está infectado de malware. Por Carlos Gómez Abajo.

Cuando buscar acceso Wi-Fi gratuito te llena el móvil de gusanos

El escaneo de códigos de barras 2D, la búsqueda de puntos de acceso Wi -Fi gratis, el envío de mensajes SMS, escuchar música y ver videos MP4 son actividades muy comunes realizadas con smartphones.

Sin embargo, pueden producir infecciones de gusanos que roban información personal, y se contagian a los smartphones de amigos y conocidos.

Lo que hace estos ataques factibles es una tecnología emergente para el desarrollo de aplicaciones llamada HTML5, que ha ido ganando popularidad rápidamente en la industria de la telefonía móvil.

Cuando la adopción de esta tecnología alcance cierto umbral, los ataques se convertirán en algo muy común, a menos que hagamos algo para detenerlo, advierte un grupo de investigadores de la Universidad de Siracusa, en Nueva York (EE. UU.). Un informe reciente de Gartner dice que en 2016 el cincuenta por ciento de las aplicaciones móviles utilizará tecnologías basadas en HTML5.

Todos los principales sistemas móviles se verán afectados, señala la nota de prensa de la universidad, incluyendo Android, iOS, Blackberry y Windows Phone, ya que todos ellos soportan aplicaciones móviles basadas en HTML5.

Un problema notorio de la tecnología basada en HTML5 es que el código malicioso puede ser fácilmente inyectado y ejecutado en el programa. Es un ataque del tipo Cross-Site Scripting (XSS), que sigue siendo uno de los más comunes en la Web.

Las XSS son un tipo de inseguridad informática o agujero de seguridad típico de las aplicaciones web, que permite a un tercero inyectar en páginas web vistas por el usuario código JavaScript o en otro lenguaje script similar, evitando medidas de control como la Política del mismo origen.

Has Your Smart Phone Been Hacked? from Syracuse University News on Vimeo.

Tasas de infección

Mientras, investigadores de la Universidad de Helsinki (Finlandia) han medido las tasas de infección por malware de smartphones con sistema operativo Android, que es del 0,25%, significativamente mayor que lo estimado hasta ahora.

También han desarrollado una técnica para identificar los dispositivos infectados con malware previamente desconocido.

Hasta ahora las pocas estimaciones que había variaban mucho: desde más del 4 por ciento en dispositivos Android, según una estimación realizada por una compañía anti-virus (que suelen ser más altas), a menos del 0,0009 por ciento de todos los smartphones de EE.UU. (de cualquier sistema operativo), según otra estimación realizada por un grupo de investigadores académicos de los EE.UU.

El proyecto de la Universidad de Helsinki, del que informa AlphaGalileo y se hace eco MIT Technology Review, recoge datos anónimos de más de 50.000 dispositivos durante un período de siete meses .

Los investigadores también han desarrollado un método de detección de malware basado en que los usuarios que tengan aplicaciones maliciosas en común también pueden tener en común otras benignas, que hayan adquirido en los mismos lugares. A partir de ahí, se pueden encontrar patrones de infección que aceleran el proceso de identificación de dispositivos infectados hasta cinco veces más rápido que eligiéndolos de manera aleatoria.

Los científicos están investigando ahora si se pueden identificar dispositivos vulnerables, incluso antes de que están infectados.

Referencias bibliográficas:

Xing Jin, Tongbo Luo, Derek G. Tsui y Wenliang Du: XDS: Cross-Device Scripting Attacks on Smartphones
through HTML5-based Apps
.

Hien Thi Thu Truong, Eemil Lagerspetz, Petteri Nurmi, Adam J. Oliner, Sasu Tarkoma, N. Asokan, Sourav Bhattacharya: The Company You Keep: Mobile Malware Infection Rates and Inexpensive Risk Indicators. arXiv:1312.3245.

RedacciónT21

Hacer un comentario

RSS Lo último de Tendencias21

  • Antiguas canoas revelan cómo los marinos del Neolítico surcaron el Mediterráneo 21 marzo, 2024
    Una nueva investigación liderada por Juan Gibaja, del Consejo Nacional de Investigaciones Científicas (CSIC) de España, y publicada recientemente en la revista PLOS One, arroja luz sobre las primeras embarcaciones neolíticas en el Mediterráneo: las excavaciones en el pueblo de agricultores de la Edad de Piedra de La Marmotta, en Italia, han permitido recuperar cinco […]
    Pablo Javier Piacente
  • En los próximos meses, una "nueva estrella" iluminará el cielo nocturno 21 marzo, 2024
    Los científicos de la NASA han informado que durante este año el sistema estelar T Coronae Borealis podrá verse a simple vista en el cielo nocturno, luego de una violenta explosión cósmica que tendrá lugar en algún momento en los próximos seis meses. La “nueva estrella” en el cielo podrá apreciarse sin la ayuda de […]
    Pablo Javier Piacente
  • La Antártida puede perder su neutralidad y su actividad exclusivamente científica 21 marzo, 2024
    El cambio climático y la creciente demanda de recursos está sacudiendo de la Antártida como continente neutral y exclusivamente científico. La rivalidad entre potencias ha comenzado a hacerse presente en las costas antárticas.
    Eduardo Martínez de la Fe
  • Los primeros recuerdos son solo reconstrucciones mentales 21 marzo, 2024
    Lejos de ser grabaciones fidedignas de la realidad, los primeros recuerdos son más bien un mosaico compuesto por experiencias reales, narrativas familiares y reconstrucciones mentales. A medida que crecemos, este mosaico se enriquece y se transforma, pero los fragmentos de nuestra primera infancia permanecen, en gran medida, como piezas imaginadas en un rompecabezas de la […]
    Redacción T21
  • Los vínculos sociales alinean a las personas en la misma longitud de onda 20 marzo, 2024
    El vínculo social mejora el intercambio de información y sincroniza las actividades cerebrales entre el líder de un grupo y sus seguidores, colocando a todo el grupo en la misma longitud de onda cerebral, según un nuevo estudio de sincronización neuronal.
    Pablo Javier Piacente
  • Partículas desconocidas de energía oscura serían la fuerza impulsora detrás de la expansión del Universo 20 marzo, 2024
    Una nueva investigación teórica sugiere que la misteriosa energía oscura estaría compuesta por "no partículas" y podría estar ligada a la expansión del cosmos, "separando" lentamente al Universo. Esto explicaría por qué los científicos no logran comprender aún en profundidad cómo el Universo se expande de forma cada vez más acelerada. También revelaría la causa […]
    Pablo Javier Piacente
  • Las mujeres científicas lideran las investigaciones sobre la sequía 20 marzo, 2024
    Las mujeres científicas están a la vanguardia de las investigaciones sobre la sequía para preservar la producción agrícola, gestionar el agua y mitigar los efectos del calentamiento global. Sobre el terreno, están también mejor preparadas para gestionar los desastres naturales.
    Alicia Domínguez y Eduardo Costas (*)
  • Los robots humanoides llegan a la industria automotriz 20 marzo, 2024
    Mercedes ha contratado robots humanoides para trabajar en sus fábricas: participan en las líneas de ensamblaje y automatizan tareas de baja complejidad y alta exigencia física.
    Redacción T21
  • Revelan cómo nace el miedo en el cerebro y una posible vía para paralizarlo 19 marzo, 2024
    Un nuevo estudio ha logrado descifrar una serie de modificaciones en la química cerebral que, al influir sobre circuitos neuronales específicos, provocan que el miedo se generalice y aparezca en situaciones en las que no debería hacerlo. Este sistema es el que genera la sensación de miedo exacerbada y permanente que experimentan las personas que […]
    Pablo Javier Piacente
  • Crean el mapa 3D más extenso de los agujeros negros supermasivos activos del Universo 19 marzo, 2024
    En una verdadera proeza astronómica, los científicos han creado el mapa más extenso hasta el momento de los agujeros negros supermasivos activos y cuásares en el cosmos: el avance marca un salto significativo en nuestra comprensión de estos gigantes cósmicos y podría ayudar a entender mejor las propiedades de la materia oscura.
    Pablo Javier Piacente