La telefonía móvil se convierte en objetivo hacker

Ansispam para móviles.

A mediados de octubre el Centro de Seguridad de la Información del Georgia Tech celebró su prestigiosa cumbre anual sobre amenazas emergentes y contramedidas a las mismas en el mundo digital. Entre las conclusiones del informe elaborado por el GTISC sobre Ciberamenazas Emergentes para 2009, está el augurio de que próximamente veremos extenderse a la telefonía móvil las mismas amenazas que hoy se ciernen sobre las redes de ordenadores, incluidos el fraude, la estafa y otras actividades de ciberdelincuencia.

Como dato significativo, el porcentaje de ordenadores que forman parte de una botnet (grupo de ordenadores infectados con software “malicioso”) ha pasado de un 10% a un 15% desde el año pasado al actual, sin que sus propietarios ni siquiera sean conscientes de ello. El rápido crecimiento se ha producido debido a que la infección puede tener lugar incluso a través de páginas web legítimas, al mismo tiempo que los métodos y técnicas de infección han evolucionado y se han vuelto más sofisticados. Por último, los usuarios no tienen que hacer nada para ser infectados (a veces basta simplemente con visitar una página web).

Zombies digitales

Una vez infectado el ordenador, algo que ocurre fácilmente ya que tiene lugar confundiéndose con el tráfico normal de Internet, los perniciosos bots (robots de software) pueden yacer en el mismo invisibles a los antivirus y comunicarse de forma periódica con el servidor de control, por medio del cual recibe instrucciones del gestor. Durante dichas comunicaciones, la identidad de éste también permanece invisible.

Los avances y mejoras de los dispositivos de telefonía móvil para el manejo de datos y la navegación en Internet están provocando un fuerte crecimiento de su consumo, y precisamente el manejo de cada vez más y más datos a través de ellos los hará tan vulnerables a la delincuencia digital como lo son los ordenadores, y los convertirá en frecuentes objetivos del cibercrimen, según el informe del GTISC.

Cabe señalar que la guerra contra el cibercrimen no es la única que se libra en las redes. Según diversos expertos consultados por el GTISC, la ciberguerra se desarrollará de forma creciente en los próximos años paralelamente a las operaciones militares, y jugará un importante papel en los intentos de las naciones enemigas de derrumbar la economía e infraestructuras estadounidenses. Un modelo de ello serían los ciberataques llevados a cabo durante el reciente conflicto entre Rusia y Georgia.
La gran mayoría del tráfico de Internet de Georgia tiene lugar por rutas a través de Rusia y Turquía, y a partir del 10 de agosto de este año el tráfico a través de Turquía fue casi completamente bloqueado, mientras que el tráfico a través de Rusia (vía Azerbaijan) fue ralentizado. Es normal que los ataques vayan en aumento teniendo en cuenta su bajo coste, la falta de ciberdefensas y también de compromisos y reglas de actuación durante este tipo de conflictos entre naciones.

Monederos móviles

En cuanto a los móviles y volviendo a la ciberdelincuencia, la infraestructura VoIP (voz sobre IP), también en auge, que digitaliza y comprime la voz en paquetes de intercambio a través de las redes IP, se ha hecho vulnerable al mismo tipo de ataques que sufren otras arquitecturas computacionales. Según el informe de referencia, veremos aplicados a esta tecnología el robo de datos y otros fraudes y estafas que sufrimos en los emails, así como los ataques de denegación de servicio (que sobrecargan los servidores e impiden el acceso a los usuarios legítimos), la ejecución remota de código y las botnets, que además serán más difíciles de combatir en la telefonía móvil.

“La denegación de servicio continuará siendo una significativa amenaza para la VoIP. Si un largo número de teléfonos VoIP son infectados con malware –software malicioso– e inundan una red con tráfico, los resultados podrían ser extremadamente perjudiciales”, señala Tom Cross, un investigador del equipo X-Force de Sistemas de Seguridad en Internet, de IBM.

Aunque tanto usuarios como proveedores han aprendido mucho de los problemas de spam y de algunas estafas habituales mediante e-mail (por ejemplo del phishing, mediante el que se adquieren de forma fraudulenta datos confidenciales como contraseñas, e información sobre tarjetas de créditos o cuentas bancarias), Cross augura que éstas serán algo habitual sobre la telefonía móvil, dado que cada vez más gente manejará este tipo de datos financieros a través de ella. De hecho, ya lo hacemos habitualmente, por ejemplo cuando interactuamos por medio del móvil con los sistemas de voz de muchas entidades.

Los teléfonos inteligentes se están convirtiendo en “monederos digitales”, en los que la gente almacena datos de identidad personal, información de tarjetas de crédito y otros sabrosos objetivos para la ciberdelincuencia. Según Patrick Taynor, profesor asistente en el Colegio de Ciencias Computacionales del Georgia Tech y miembro del GTISC, “el malware se inyectará en los teléfonos celulares para convertirlos en bots. Extensas botnets celulares podrían entonces ser utilizadas para perpetrar ataques contra el núcleo de la red.”

Una oportunidad para la seguridad

Pero precisamente por la rápida evolución que está teniendo lugar en el campo de la telefonía de las comunicaciones móviles, éstas presentan una oportunidad única para desarrollar los adecuados sistemas de seguridad: una oportunidad que, según Taynor, no aprovechamos y dejamos pasar con los ordenadores.

El ciclo de vida de los dispositivos celulares es muy corto comparado con el de los ordenadores. Mientras la gente sustituye éstos por otros nuevos cada 10 años aproximadamente, los teléfonos móviles suelen cambiarse cada 2 años. Esto también puede ayudar a detectar más rápidamente los problemas de seguridad e implementar nuevas aplicaciones de seguridad en los mismos.

“Sin embargo –señala Taynor– no va a ser un problema fácil de resolver”. Uno de los principales obstáculos para la instalación de antivirus en los teléfonos es que ese tipo de aplicaciones consumen muy rápidamente la batería de los terminales. Es uno más de los retos al que tendrán que hacer frente de manera conjunta tanto fabricantes y proveedores como desarrolladores de aplicaciones. Y tendrán que hacerlo a la mayor brevedad, ya que según el informe del GTISC, empezaremos a ver infiltrarse el problema botnet en el mundo de la telefonía móvil en 2009.

Apuesta por lo europeo en la carrera por la Espiga

Seminci 2008

Seminci 2008

Veintidós largos, trece de ellos europeos, cinco latinoamericanos y cuatro españoles competirán en una Sección Oficial equilibrada entre autores consagrados y noveles.

La Semana Internacional de Cine continúa su andadura con una clara apuesta por el cine europeo y por directores consagrados y viejos conocidos del festival y del panorama cinematográfico. La espina dorsal de la Sección Oficial está integrada por un total de 22 películas, trece de ellas europeas, cinco latinoamericanas y cuatro españolas con predominio del drama por encima de la comedia.
La carrera para conseguir la preciada espiga de oro comenzará en la gala de inauguración con la cinta jordana Captain Abu Raed del director Amin Matalqa, primera cinta nominada por Jordania para los Óscar en la categoría de Mejor película de habla no inglesa. Narra la historia de Abu Raed, empleado de limpieza del aeropuerto internacional de Amman que llega un día a casa llevando un gorro de aviador y todo el mundo piensa que es piloto. La cinta recibió el Premio del público de la última edición del Festival de Sundance.
Directores como la alemana Doris Dörrie, el canadiense Atom Egoyan (que ha ganado tres espigas en anteriores ediciones), el argentino Alberto Lecchi, el israelí Amos Gitai, Jan Troell y el mejicano Rodrigo Plá regresan al festival con sus nuevos proyectos, a los que se unen europeos reconocidos por su trayectoria como los daneses Henrik Ruben Genz (Frygtelig likkelig) y Ole Christian Madsen (Flammen og citronen), el alemán Tom Schreiber (Doctor alemán) y la finlandesa Mika Kaurismäki (Kolme viisasta miestä).
Los actores Elmar Wepper y Hannelore Elsner protagonizan la tragedia Hanami (Mirar las flores), de Doris Dörrie, que ahonda en las relaciones personales y en la necesidad de encontrar consuelo en otro país al de su origen. En esta ocasión, el canadiense Egoyan presenta Adoration, una historia protagonizada por un adolescente que ha logrado el Premio del Jurado Ecuménico en el festival de Cannes. Una historia de amor fuera de la normalidad es la propuesta de la coproducción argentina y española de Lecchi, Frasco, protagonizada por Darío Grandinetti y Leticia Brédice. En la misma línea compite Jan Troell con Los momentos eternos de María Larsson, una trama romántica con la fotografía como telón de fondo.
Gitai, a quien la Seminci dedicó un ciclo hace dos años, ha realizado un drama con Plus tard, tú comprendras, una coproducción franco-germana basada en el holocausto judío. La protagonista de la cinta es la reconocida actriz Jeanne Moureau. Por su parte, Rodrigo Plá ahonda en la temática religiosa a través de Desierto abierto, con Mario Zaragoza y Diego Cataño. También representarán al cine iberoamericano los argentinos Carlos Sorín (La ventana) y Ezio Massa (Villa).En la carrera por el máximo galardón también estará presente la ópera prima de la estadounidense Jodie Markell (The loss of a teardrop diamond) , ambientado en los Estados Unidos de los años veinte y basada en un guión inédito de Tenessee Williams (1911-1983).

La última lección de Randy Pausch

Randy Pausch

Randy Pausch

Randy Pausch fue un profesor de informática en la universidad Carnegie Mellon muy carismático y querido por sus alumnos. Hace dos años le diagnosticaron cáncer de páncreas, y los médicos le dijeron que iba a morir seguro. Randy decidió tomárselo con alegría, se compró una casa y dio su última clase en la universidad sabiendo que iba a morir. Esa última clase fue grabada y subida a Youtube, Google Video convirtiéndose en uno de los 10 vídeos más vistos del mundo durante el último año en la red.

Randy Pausch murió hace un par de meses cuando ya se había convertido en uno de los personajes más famosos de la red. Ahora ha dado el salto al mundo analógico con libros sobre su Última Clase – Última Ponencia (The last lecture) que ya están incluso en las librerías japonesas.

Os dejo que veáis a Randy en acción:

Este es el principio de su famosa Última clase – Última lección con subtítulos en español: