Noticias de la semana: el malware para teléfonos móviles cumple 10 años

Esta semana: el primer malware para dispositivos móviles cumple 10 años, comprobamos las novedades de seguridad de Android y las violaciones de datos más recientes; y te ponemos al día de los últimos parches

A week in the news

Las  noticias esta semana: ya han pasado diez años desde la aparición del primer gusano para teléfonos móviles. También vamos a repasar las últimas noticias de seguridad y privacidad para Android, así como un par de infracciones de datos que difundieron información confidencial de usuarios. Como siempre, te informaremos de las últimas novedades en parches disponibles. Todo esto y más a continuación:

El primer gusano para teléfonos móviles

Esta semana se cumple una década desde que naciera el primer malware malicioso para teléfonos móviles de la historia, en la ahora casi extinguida plataforma Nokia Symbian. ‘Cabir’ – el nombre con el que se conoce al gusano- no fue descubierto de repente por una complicada red de sistemas de detección, como sucede con la mayoría de los malware hoy en día. Literalmente, se entregó en mano a lo que en 2004 era la versión joven de Kaspersky Lab

Era una época más sencilla en cuanto a malware se refiere y Cabir era un gusano relativamente básico. El gusano se extendió a través de Bluetooth, que era bastante novedoso en aquel momento, pero muy común hoy en día. Tal vez el aspecto más llamativo de Cabir sea que en realidad no hacía nada más allá de propagarse a aquellos teléfonos móviles de las inmediaciones conectados a Bluetooth y a continuación mostrar la palabra “Caribe” en las pantallas cada vez que el usuario o usuaria encendía su móvil.

Kaspersky Lab probó el gusano en un Nokia N-Gage, puede que lo recuerdes o no. Si eres curioso, estás de suerte, porque aquí tienes una presentación que creamos mostrando los diferentes tipos de móviles que Cabir podía haber infectado.

Novedades en Android

Ayer mismo, funcionarios del Gobierno de los Estados Unidos anunciaron que Google y Microsoft implementarán el sistema ‘kill switch’ en sus sistemas operativos Android y Windows Mobile. Puede parecerte extraño que sean los funcionarios del gobierno – en lugar de trabajadores de Google o Microsoft – los encargados de hacer semejante anuncio. Sin embargo, en los últimos años ha habido un incremento alarmante de robos de smartphones. Desafortunadamente, estos crímenes son con frecuencia violentos, pudiendo causar lesiones e incluso la muerte.

Según parece, algunos estudios han demostrado que durante el período de tiempo en el que la función “Bloqueo de activación” de Apple ha estado disponible, el robo de iPhones ha disminuido progresivamente

Un conjunto de abogados internacionales reconocieron que la violencia en los crímenes relacionados con el robo de smartphones es un problema, por lo que pusieron en marcha la iniciativa Secure our Smartphones (SOS). Esta llamada de socorro tenía la intención de convencer a Microsoft y Google para implementar una función que inutilizaría el teléfono móvil en caso de robo. Por supuesto, Apple ya lo había hecho con su aplicación “Bloqueo de activación”, que impide al ladrón desbloquear un teléfono robado si no dispone del nombre de usuario y la contraseña correcta de iCloud.

Los estudios han demostrado que durante el período de tiempo en el que la función “Bloqueo de activación” de Apple ha estado disponible, el robo de iPhones ha disminuido progresivamente. Es revelador que en el mismo período de tiempo, las amenazas de robo dirigidas a dispositivos sin la función “kill switch” siguen aumentando. El anuncio de ayer implica que en los próximos meses, las versiones más recientes de los sistemas operativos de los smartphones en EEUU, incorporarán en un 97% la función “kill switch”.

Infracciones de datos…otra vez

Sólo ha habido dos infracciones de datos esta semana: una que afecta a unos 600.000 clientes de Domino’s – sobre todo en Francia, pero también en Bélgica, y otro en el AT&T que afecta a un número indefinido de clientes del operador de telefonía móvil. La infracción en AT&T difundió las fechas de nacimiento de los usuarios de los teléfonos móviles y los números de la Seguridad Social. La infracción en Domino’s difundió el nombre completo de los clientes, sus direcciones, números de teléfono, direcciones de correo electrónico, contraseñas, instrucciones de entrega y sus ingredientes de pizza favoritos.

Curiosamente en el caso de Domino’s, un grupo de hackers que se atribuyó la responsabilidad del ataque exigió un pago de 30.000 euros de rescate a cambio de la información obtenida en el ataque. Pero los responsables de Domino’s dijeron que no había información financiera incluida en el ataque. Desde entonces, han arreglado los errores que causaron la infracción y no tienen intención de pagar ningún rescate.

Parches

Por último, pero no por ello menos importante, la famosa marca de routers Belkin ha arreglado una vulnerabilidad grave de su router inalámbrico N150. El error permitía al atacante acceder a los archivos del sistema de los routers afectados, lo que podría dejar la puerta abierta a acciones maliciosas. Si estás utilizando esa marca y modelo de router, es recomendable que instales la actualización del firmware lo antes posible, y no es algo fácil de hacer. Vas a tener que ir a la página web oficial de Belkin N150 y descargar la última versión del firmware. Después tendrás que acceder a tu router y cargar el nuevo firmware. Tenemos un artículo con algunas instrucciones generales sobre cómo instalar un firmware en un router.

Otras noticias

La Comisión Federal de Comercio de Estados Unidos ha hecho un llamamiento a los hackers para que asistan a la conferencia DEF CON con el fin de desarrollar tecnologías que puedan atraer e identificar con éxito a los autores de las estafas en llamadas automáticas. Lee más en Threatpost

Consejos