la tecnologÍa mÓvil y la nube como vectores de ataque · muestras únicas para dispositivos...
TRANSCRIPT
LA TECNOLOGÍA MÓVIL Y LA NUBE COMO VECTORES DE ATAQUE
Fabio Assolini Analista de Seguridad
Global Research and Analysis Team (GReAT), Kaspersky Lab Brasil @Assolini
12th Annual Symposium, ISACA Puerto Rico 2
MALWARE MÓVIL EN LA ACTUALIDAD
3 12th Annual Symposium, ISACA Puerto Rico
LOS DISPOSITIVOS MÓVILES EN LATAM
De acuerdo a un estudio de IDC, la venta de smartphones en toda América Latina alcanzó 16.6 millones de unidades durante el primer cuarto del año 2013, un crecimiento del 53% comparado al mismo periodo en 2012.
4 12th Annual Symposium, ISACA Puerto Rico
EL MALWARE MÓVIL EN NÚMEROS
Más del 98 % de todo el malware móvil detectado en 2013 se dirige a dispositivos con sistema operativo Android.
Se han detectado un total de 10 millones de aplicaciones maliciosas para Android entre 2012-2013.
¡Se han duplicado la cantidad de troyanos bancarios móviles durante el primer trimestre del 2014!
5 12th Annual Symposium, ISACA Puerto Rico
EL MALWARE MÓVIL EN NÚMEROS
El número de modificaciones de malware para móviles se incrementó en casi un 20% .
Los cinco países con mayor número de usuarios únicos atacados son:
Rusia (40%) India (8%) Vietnam (4%) Ucrania (4%) Reino Unido (3%).
6 12th Annual Symposium, ISACA Puerto Rico
LA ILUSIÓN DE LA SEGURIDAD
¿Estamos seguros en Latinoamérica entonces?
Existe el mito de que el malware es algo que sucede en países lejanos.
Los cibercriminales siguen el rastro del dinero y buscan las presas más simples.
Oferta y demanda… los cibercriminales se organizan para obtener ganancias en forma rápida y masiva.
7 12th Annual Symposium, ISACA Puerto Rico
TOP 10 DE AMENAZAS MÓVILES EN AMÉRICA LATINA
7
8 12th Annual Symposium, ISACA Puerto Rico
TROJAN-SMS.ANDROIDOS.FAKEINST.FF
9 12th Annual Symposium, ISACA Puerto Rico
TROJAN-SMS.ANDROIDOS.FAKEINST.FF
10 12th Annual Symposium, ISACA Puerto Rico
TROJAN-SMS.ANDROIDOS.AGENT.EN
11 12th Annual Symposium, ISACA Puerto Rico
TROJAN-SMS.ANDROIDOS.AGENT.EN
12 12th Annual Symposium, ISACA Puerto Rico
EL MALWARE COMO SERVICIO Y LA APARICIÓN DEL RANSOMWARE MÓVIL
13 12th Annual Symposium, ISACA Puerto Rico
EL MALWARE COMO SERVICIO Y LA APARICIÓN DEL RANSOMWARE MÓVIL
14 12th Annual Symposium, ISACA Puerto Rico
¿QUÉ OTROS PROBLEMAS TENEMOS? BRING YOUR OWN DEVICE MALWARE
14
12th Annual Symposium, ISACA Puerto Rico 15
LA VIDA EN LA NUBE
16 12th Annual Symposium, ISACA Puerto Rico
LA VIDA EN LA NUBE
17 12th Annual Symposium, ISACA Puerto Rico
LA VIDA EN LA NUBE
¡Nuestros dispositivos móviles automáticamente se conectan a la nube y sincronizan nuestros datos! ¿Qué pasaría si alguien tiene acceso a esa información?
18 12th Annual Symposium, ISACA Puerto Rico
LA VIDA EN LA NUBE
19 12th Annual Symposium, ISACA Puerto Rico
VAMOS DE PESCA
Un simple ataque de phishing puede comprometer (por ejemplo) nuestra Apple ID y exponer la información de nuestros dispositivos.
20 12th Annual Symposium, ISACA Puerto Rico
REHENES 2.0
Mediante el uso de las credenciales para acceder a la cuenta de Apple iCloud, los atacantes pueden establecer un código de acceso impidiendo que terceros accedan a los datos personales almacenados en el smartphone
21 12th Annual Symposium, ISACA Puerto Rico
LA VIDA EN LAS NUBES PUEDE SER MEJOR
21
22 12th Annual Symposium, ISACA Puerto Rico
TENDENCIAS DEL MALWARE MÓVIL Y LA NUBE
22
Continuará el crecimiento del malware enfocado en plataformas móviles
Técnicas más avanzadas de ofuscación e infección
Muestras únicas para dispositivos móviles
Q4 2013 - 148.000 muestras
Q1 2014 - 190.000 muestras
Ya tenemos más de 1.103.104 aplicaciones y en las tiendas no oficiales había muchas más.
¡Android, ya alcanzado la cifra de 10 millones de aplicaciones maliciosas!
Comprometiendo nuestras credenciales para acceder a los servicios en la nube, los atacantes pueden obtener nuestra información privada, la cual está en la nube siempre.
23 12th Annual Symposium, ISACA Puerto Rico
¿PREGUNTAS?
Fabio Assolini Global Research and Analysis Team (GReAT), Kaspersky Lab Brasil
@Assolini