mardi 22 septembre 2015

El peligro del malware





El malware (del inglés "malicious software"), también llamado badware, código maligno, software malicioso o software malintencionado, es un tipo de software que tiene como objetivo infiltrarse o dañar una computadora o sistema de información sin el consentimiento de su propietario. El término malware es muy utilizado por profesionales de la informática para referirse a una variedad de software hostil, intrusivo o molesto.1 El términovirus informático suele aplicarse de forma incorrecta para referirse a todos los tipos de malware, incluidos los virus verdaderos.

El software se considera malware en función de los efectos que provoque en un computador. El término malware incluye virus, gusanos, troyanos, la mayor parte de los rootkits, scareware, spyware, adware intrusivo, crimeware y otros softwares maliciosos e indeseables.2

https://es.wikipedia.org/wiki/Malware




La empresa de seguridad alemana G DATA ha detectado más de un millón de nuevas amenazas para Android en solo seis meses, una cifra récord que supone un incremento de casi un 25% con respecto al trimestre anterior, según publican en su informe Mobile Malware Report Q2/2015. Los expertos han registrado, concretamente, una media de 6.100 muestras de nuevo malware cada día, superando las expectativas más negativas, por lo que G DATA augura que a finales de este año se podrían haber superado los dos millones de nuevas amenazas para Android.

Además, desde el descubrimiento por parte de esta empresa de las funciones espía preinstaladas en el smartphone Star N9500, los expertos de G DATA han puesto especial atención en los dispositivos, descubriendo funciones similares en el firmware de más de 20 modelos diferentes, algunos de fabricantes tan reconocidos como Huawei, Lenovo o Xiaomi, aunque también sospechan que pueden existir otros terminales comprometidos.

"A lo largo del último año, hemos observado un crecimiento significativo de dispositivos que ya llegan al usuario con programas espía en el propio firmware de los terminales", explica Christian Geschkat, responsable de las soluciones de seguridad para dispositivos móviles de G DATA. Según esta empresa, el malware se camufla en una aplicación legítima que mantiene sus funciones originales pero que es capaz de permitir el acceso al dispositivo a los creadores del malware, mostrar anuncios o descargar nuevas aplicaciones no deseadas.

Los expertos de G DATA creen que las aplicaciones manipuladas han sido preinstaladas en el firmware durante el proceso que siguen los terminales desde que salen de fábrica hasta que llegan al usuario final, ya que, "además del margen asociado a la venta del terminal, un dispositivo infectado facilita el lucro a partir del robo de datos personales, el envío de SMS no autorizados o la comercialización indiscriminada de anuncios".

Además, los expertos prevén que las publicaciones de documentación sensible y código fuente relacionado con malware para Android derivadas del ciberataque a la empresa italiana Hacking Team podrían ser aprovechadas por los cibercriminales, provocando oleadas de código malicioso para Android cada vez más sofisticado y maduro.