91吃瓜

Los tel茅fonos inteligentes est谩n por todas partes. La gente los lleva consigo en sus momentos de ocio, los utiliza de camino al trabajo y, a menudo, durante la jornada laboral, mientras observan nuestras vidas a trav茅s de su peque帽a pantalla. Los fines de semana, personas de todas las edades van de compras al centro comercial, consultan el correo electr贸nico, comparan precios con la competencia y utilizan las redes sociales. Esto no se limita a una ubicaci贸n o edad concretas, ya que tanto los preadolescentes como las personas mayores, y todos los dem谩s, utilizan los tel茅fonos inteligentes para mantenerse conectados en todo el pa铆s.
No todos los tel茅fonos inteligentes son iguales. Los tel茅fonos inteligentes que utilizan se dividen en dos grandes grupos: los Android y los iPhone. Existen otras plataformas, pero por lo general no son actores significativos. Los tel茅fonos inteligentes, al igual que los ordenadores, ofrecen otra oportunidad m谩s a los piratas inform谩ticos para atacar y aprovechar la informaci贸n con el fin de obtener beneficios econ贸micos para aquellos con intenciones maliciosas.
La plataforma de Apple no ha sido hist贸ricamente un foco de vulnerabilidades. En los 煤ltimos a帽os solo se han detectado unos pocos casos de malware relacionados con Apple. Esto no es significativo si se compara con los tel茅fonos Android. Los tel茅fonos inteligentes Android han sido, a lo largo del tiempo, un objetivo principal de los ataques. Uno de ellos ha sido recientemente TrueCaller.
顿别蝉肠谤颈辫肠颈贸苍
TrueCaller es un servicio que permite a los usuarios buscar n煤meros de tel茅fono, bloquear llamadas entrantes y mensajes de texto de n煤meros seleccionados. Tambi茅n se utiliza para evitar a los spammers y a los vendedores telef贸nicos, as铆 como para conectarse con amigos. Cuando se detect贸 por primera vez, esta vulnerabilidad se clasific贸 como de gravedad media, pero se elev贸 a cr铆tica al descubrirse un zero-day.
Ataque
El ataque en s铆 mismo aprovecha el proceso de TrueCaller. TrueCaller utiliza el IMEI (International Mobile Station Equipment Identity) del tel茅fono espec铆fico. Esto es comparable a nuestro n煤mero de la seguridad social. Cada IMEI es 煤nico. Si el atacante conoce el IMEI del tel茅fono objetivo, podr铆a obtener una gran cantidad de informaci贸n sobre el n煤mero de tel茅fono, la direcci贸n particular, el buz贸n de correo, el sexo, etc., de la otra parte. La vulnerabilidad tambi茅n permite al atacante modificar la configuraci贸n, desactivar los ajustes de spam y a帽adir o eliminar n煤meros de la lista negra. Esto puede resultar bastante desastroso para el usuario si se aprovecha.
Medidas de mitigaci贸n
Aunque esto puede complicar bastante la vida del usuario, hay algunas medidas que este puede tomar para reducir la posibilidad de que le afecte. El 16 de marzo de 2016 se public贸 un parche. El usuario deber铆a instalar la versi贸n actualizada de la aplicaci贸n. La aplicaci贸n actualizada tambi茅n incluir铆a el c贸digo para solucionar el problema.

A diferencia de la plataforma de Apple, Android es un objetivo constante de los piratas inform谩ticos. El parche para TrueCaller puede mitigar esa vulnerabilidad concreta, pero los usuarios de la plataforma deben ser conscientes de que cada vez que intentan descargar una aplicaci贸n corren el riesgo de obtener c贸digo malicioso que puede resultar muy problem谩tico.

Para obtener m谩s informaci贸n sobre c贸mo protegerse a s铆 mismo y a su empresa, visite el Instituto Nacional de Ciberseguridad y conozca nuestros programas de formaci贸n, cursos de preparaci贸n para la certificaci贸n y numerosos recursos gratuitos.

听

Charles Parker II lleva programando desde mediados de la d茅cada de 1980 y lleva m谩s de 17 a帽os trabajando en los sectores financiero, de la fabricaci贸n de autom贸viles y sanitario, buscando soluciones seguras para diversos problemas. Charles cuenta con un MBA, un MSA, un JD y un LLM, y es candidato al doctorado en Seguridad y Protecci贸n de la Informaci贸n.