• Registrarse
  • Iniciar sesión


  • Resultados 1 al 3 de 3

    Comandando botnets de dispositivos móviles a través de SMS

    Comandando botnets de dispositivos móviles a través de SMS La evolución que está teniendo el malware orientado a dispositivos móviles está siendo vertiginosa en los últimos meses. La penetración en el mercado de los smartphones ...

          
    1. #1
      Colaborador Avatar de Herrante
      Registrado
      jun 2008
      Ubicación
      España
      Mensajes
      5.290

      Mensaje Comandando botnets de dispositivos móviles a través de SMS

      Comandando botnets de dispositivos móviles a través de SMS

      La evolución que está teniendo el malware orientado a dispositivos móviles está siendo vertiginosa en los últimos meses. La penetración en el mercado de los smartphones de una gran cantidad de nuevos dispositivos cada vez con mayores prestaciones ha hecho que los ciberdelincuentes estén dedicando mayores esfuerzos en atacar este tipo de dispositivos. En este mismo blog hemos comentado durante las últimas semanas varias amenazas orientadas a teléfonos móviles y no deberíamos sorprendernos si 2011 nos trae múltiples alertas de seguridad en estos dispositivos.

      El mercado de dispositivos móviles es algo que evoluciona rápidamente y si, hace apenas un par de años, Symbian era la plataforma dominante, en la actualidad Android ha tomado el relevo, seguido por otros sistemas operativos como iOS. Pero todos estos sistemas usados en teléfonos móviles no son tan diferentes de los que usamos en nuestros sistemas de escritorío. Así pues, Android está basado en Linux, iOS se basa en Mac OS y Windows Mobile toma como base a Windows. Es por ello que resulta factible para los ciberdelincuentes adaptar amenazas ya existentes en sistemas operativos de sobremesa para aprovechar las peculiaridades de los dispositivos móviles.

      El caso que hoy nos ocupa es una prueba de concepto mostrada en la convención de seguridad Shmoocon, celebrada durante la semana pasada en Washington. En dicha charla, el investigador Georgia Weidman nos explica como controlar una botnet de dispositivos móviles con sistema Android usando mensajes SMS de forma transparente al usuario. Hasta ahora habíamos visto algún ejemplo de malware que agregaba funcionalidades de Botnet como Geinimi, pero siempre que se estuviese usando una conexión de datos. El uso de SMS tiene una serie de beneficios como son la dificultad de detectarlos por las soluciones de seguridad (al no existir un tráfico continuo de datos), la tolerancia a los fallos (si el envío de un SMS falla se volverá a intentar enviar) y el ahorro de la batería del móvil infectado (al no consumir tanto por no estar conectado a la red de datos) lo que permite tenerlo bajo control durante más tiempo.

      [IMG]http://2.bp.*************/_sdv3yhG5CB4/TUq4udjyI9I/AAAAAAAAEfw/imOMrWVzqPk/s320/movil1.png[/IMG]

      La arquitectura de una botnet de este tipo es similar a las que estamos acostumbrados a ver en equipos de sobremesa pero con la incorporación de los llamados centinelas. En el nivel superior tenemos al botmaster, que controla la red de dispositivos móviles infectados. El botmaster puede cambiar con frecuencia de terminal y usa tarjetas prepago para evitar ser detectado fácilmente mientras envía las ordenes a los dispositivos centinela. Este segundo nivel dentro de la botnet se compone de dispositivos que llevan tiempo infectados y transmiten las instrucciones recibidas desde el dispositivo que controla la red al resto de dispositivos infectados que se encuentran en el escalón más bajo de la botnet. Por último, los dispositivos zombies se limitan a recibir las ordenes que les transmiten los centinelas (nunca contactan directamente con el botmaster) y ejecutan ataques, DDoS, envían spam o realizan cualquier otra operación que se les ordene.

      Como vemos, una estructura botnet típica pero aplicada a terminales móviles y con algunas limitaciones. Una de ellas es inherente de los mensajes SMS y es que las instrucciones proporcionadas no pueden sobrepasar los 160 caracteres. Asimismo, el envío de SMS desde los terminales centinela se realiza de forma transparente pero se facturan como lo haría un SMS normal, por lo que, revisando la factura telefónica puede descubrirse un uso fraudulento de nuestro móvil.

      Obviamente, para poder infectar nuestro terminal móvil primero se ha de poder acceder a él y ejecutar código malicioso, pero viendo las vulnerabilidades que existen actualmente y las que se descubren continuamente en la mayoría de dispositivos móviles, no creemos que eso sea mucho impedimento para los ciberdelincuentes.

      Las amenazas para móviles siguen progresando a pasos agigantados y ya están al mismo nivel que las presentes en sistemas de escritorio. Es solo cuestión de tiempo que nuestros teléfonos móviles vean como las amenazas para ellos se multiplican por lo que, desde el laboratorio de ESET aconsejamos proteger aquellos dispositivos que dispongan de soluciones de seguridad con una de ellas y evitar instalar aplicaciones de dudosa procedencia.



      Fuentes: ESET
      Un autentico héroe es aquel que ayuda a los demás sin esperar nada a cambio


      * Síguenos en nuestro Twitter y hazte nuestro amigo en Facebook.
      * Infórmate de las ultimas amenazas de la red desde: InfoSpyware Blog
      * No se resuelven dudas por Privados ni por E-mail, ya que para eso esta el foro.

    2. #2
      Moderador
      Avatar de @JFNoda
      Registrado
      sep 2008
      Ubicación
      Islas Canarias
      Mensajes
      5.876

      Re: Comandando botnets de dispositivos móviles a través de SMS

      Obviamente, para poder infectar nuestro terminal móvil primero se ha de poder acceder a él y ejecutar código malicioso, pero viendo las vulnerabilidades que existen actualmente y las que se descubren continuamente en la mayoría de dispositivos móviles, no creemos que eso sea mucho impedimento para los ciberdelincuentes.
      Muy cierto ésto que destaco
      Me llama la atención de la cantidad de gente que utiliza estos dispositivos y que ignoran que es una fuente de contagio.
      Voy más allá... las empresas que facilitan estos dispositivos a sus empleados manejando datos e información privada y ni se imaginan el peligro que tiene si no se manipula con cuidado (falta mucha educación en seguridad/información sobre el manejo de estos dispositivos de los empleados por parte de la empresa que debería, por su propio bien, "educarlos")

      Muy buena la noticia Herrante Gracias.

      Slds.

    3. #3
      Usuario Avatar de TheLordTherion
      Registrado
      oct 2010
      Ubicación
      /home/Acapulco/
      Mensajes
      1.010

      Re: Comandando botnets de dispositivos móviles a través de SMS

      Muy interesante la informacíón, pero ahora lo que nos falta es tener ya desde la nube nuevo tipo de amenazas tal y como una botnet de la nube y no de troyanos, backdoors y otros bichos.

      De hecho esto ya se está poniendo cada vez más peor. Con cada amenaza nueva va a haber cada vez más robos en linea.