“Mientras todo sea online el riesgo de robo de datos es inminente”

Posted on 10 de julio de 2014

0


“Mientras todo sea online el riesgo de robo de datos es inminente”

 

Fuente: Luis Corrons, Director de Panda Labs

 

“Mientras todo sea online el riesgo de robo de datos es inminente”

“Mientras todo sea online el riesgo de robo de datos es inminente”

 

Si bien es cierto que el crecimiento de la información continúa de manera exponencial tanto en los data centers empresariales como en el ambiente de la movilidad, también es cierto que la vulnerabilidad en ambos ambientes son propensos de ataques en todo momento.

En este espacio nos referiremos al ambiente de la movilidad un lugar que toma gran protagonismo por lo volátil que transita la información a través de las redes sociales, mensajería instantánea y todas las transacciones que el usuario utiliza a través de los dispositivos móviles y los manipula sin ninguna restricción.

Frente a este escenario conversamos de manera directa con Luis Corrons, director de PandaLabs, quien a su juicio destaca que ante el crecimiento inminente de los datos los riesgos seguirán en aumento, mientras que exista todo on line los desarrolladores tendrán un largo desafío de proteger los datos de esos dispositivos móviles que cada día son más.

Así mismo de manera exclusiva destaca que en estos momentos que se desarrolla la Copa del Mundo Brasil 2014, los ciberdeliencuentes están aprovechando las vulnerabilidades de sus equipos para acceder, robar sus datos y credenciales de facebook, entre otras informaciones de valor.

 

Aquí la entrevista completa al experto en seguridad de Panda Security

 

¿Cuál es la visión que tiene Panda Security frente al crecimiento de la información y las vulnerabilidades que se presentan en el ambiente móvil?

Los riesgos van a aumentar de forma considerable. Ya estamos constatando un crecimiento espectacular en el número de muestras de malware creadas para Android, y debido a cómo funcionan las actualizaciones en Android, la aparición de vulnerabilidades que faciliten la infección de dispositivos va a convertirse en un tema de cuidado.

Como lo refleja el Informe Anual de nuestro laboratorio antimalware PandaLabs, durante 2013 se descubrieron numerosos ataques a este sistema operativo a través de publicidad mostrada en aplicaciones legítimas, registrándose a lo largo de todo el año pasado más de dos millones de nuevas muestras de malware para Android.

Y durante el primer trimestre de 2014, continúo el incremento de ataques en entornos Android, esta vez relacionados con la suscripción a servicios de SMS Premium, tanto a través de Google Play como mediante anuncios en Facebook utilizando la popular aplicación de mensajería WhatsApp como reclamo.

Todos los laboratorios y especialistas coincidimos: las plataformas de dispositivos móviles son el mayor foco de nuevo malware. En menos de 12 meses han aparecido más de 900.000 amenazas en Android y millones de dispositivos han sido infectados.

¿Qué desafíos se le presentan a los desarrolladores de soluciones de seguridad IT por rápida adopción de las redes sociales y la proliferación de dispositivos móviles?

El mayor desafío es el paso a un mundo completamente online, siempre conectados desde cualquier lugar. La mayoría de amenazas llegan de Internet, por lo que al estar online de forma continua aumentan los riesgos. El mundo de las amenazas móviles está en constante y rápida evolución, lo que obliga a los desarrolladores de seguridad a estar continuamente innovando para ofrecer la mejor protección posible.

¿Dado el certamen de la Copa del Mundo Brasil 2014, de qué forma el usuario final podría ser blanco fácil para los ciberdelincuentes?

Los ciberdelincuentes siempre utilizan y se aprovechan de las noticias más populares para tratar de engañar a los usuarios. La ingeniería social, y los temas que despiertan mayor interés en las personas son los señuelos más utilizados por los ciberdelincuentes para captar a usuarios desprevenidos y aprovechar las vulnerabilidades de sus equipos para acceder a sus datos.

En el caso particular de la Copa del Mundo, de hecho ya detectamos hace varias semanas un ataque (http://www.pandasecurity.com/spain/mediacenter/noticias/estafa-para-top-eleven-football-manager/) que engañaba a los usuarios del juego Top Eleven Football para robar sus credenciales de Facebook.

¿Qué nuevos desarrollos o modalidades han creado los ciberdelincuentes para engañar a los usuarios y cometer actos criminales?

En los últimos meses hemos visto casos novedosos, en los que se advertía a los usuarios (aunque de forma muy poco visible) que se les estaba infectando. Se trataba de troyanos que suscribían al usuario a servicios de SMS Premium, pero sólo cuando éstos aceptaban los términos y condiciones del servicio, en caso de no aceptar no llevaban a cabo sus acciones maliciosas.

En un caso las aplicaciones estaban en Google Play y tenían entre 300.000 y 1.200.000 descargas, mientras que en otro caso los ciberdelincuentes utilizaban anuncios en Facebook que llevaban al usuario a una copia idéntica de Google Play, aunque realmente se trataba de un sitio creado por estos delincuentes.

Para que los dispositivos móviles estén blindados de amenazas y vulnerabilidades ¿qué necesita el usuario para protegerse?

* Instalar un antivirus es necesario, especialmente si hablamos del caso de Android que es el que más ataques recibe.
* No instalar aplicaciones de fuentes no fiables (de ser posible limitarse únicamente a usar Google Play).
* Leer siempre los comentarios de otros usuarios antes de instalar una aplicación.

¿En el ranking de delincuencia móvil informática como está registrada Venezuela y qué lugar ocupa en la región?

Actualmente no poseemos datos que nos permitan obtener un ranking como el solicitado; sin embargo, durante el primer trimestre de 2014, las estadísticas recopiladas por nuestro laboratorio antimalware PandaLabs, Venezuela se ubica entre los países que registraron un ratio de infección por debajo de la media mundial (32,77%), con 30,11%.

¿Cuáles son los productos o soluciones que su empresa tiene ahora mismo para ofrecer al mercado venezolano en materia de seguridad móvil?

Toda la gama de soluciones para consumo de Panda Security, The Cloud Security Company: Panda Global Protection 2014, Panda Internet Security 2014 y Panda Antivirus Pro 2014 incorporan protección multiplataforma para entornos Mac y Android, que se suman a las tradicionales soluciones para Windows. Estas soluciones de seguridad aprovechan todas las ventajas de la seguridad en la nube para hacer frente a todo tipo de amenazas procedentes del mundo digital: virus, hackers, fraude on-line, y robo de identidades, además del resto de amenazas conocidas y desconocidas.

Adicionalmente, Panda Security cuenta con una suite de seguridad especialmente diseñada para dispositivos móviles con sistema operativo Android: Panda Mobile Secure, que ofrece Protección antivirus, Auditor de privacidad (que te muestra y permite gestionar los derechos de acceso de las aplicaciones instaladas en tu dispositivo), Optimización del rendimiento (gestiona la velocidad y prestaciones de tu dispositivo, así como el uso de memoria de las aplicaciones) y sistema antirrobo (que permite localizar y controlar tu dispositivo, rastrearlo, bloquearlo y hasta borrar tus datos personales si te han robado el teléfono).