Monday, 17 August 2015

Tu smartwatch también puede ser víctima de ransomware

SOURCE: Noticias de seguridad informática http://noticiasseguridad.com/importantes/tu-smartwatch-tambien-puede-ser-victima-de-ransomware/
TAGS: ransomware, smartwatch

Investigadores de Symantec experimentaron con un teléfono Android y con un reloj Moto 360 para averiguar si un malware del tipo ransomware podía afectar al wearable. El resultado de la prueba demostró que es posible.


No es por meter miedo ni nada de eso pero, ¿eres el poseedor de un flamante smartwatch Android? Pues nada, entonces tú también eres una víctima potencial de ransomware. Igual que si tienes una Smart TV o cualquier otro dispositivo que forme parte de ese ecosistema llamado Internet de las cosas. Así han hecho público en un informe sobre la evolución de este tipo de malware.



Del ransomware al ransomwear


Evidentemente, con la cantidad de dispositivos conectados a Internet que hay hoy en día, era cuestión de tiempo que el mundo del hacking pusiese sus ojos en ellos. El concepto de wearables, electrodomésticos y hogares conectados a Internet que recopilan una gran cantidad de nuestros datos, los hace muy atractivos para aquellos delincuentes duchos en tecnología y programación que ven un filón de dinero en ellos.


Tu smartwatch también puede ser víctima de ransomware

Investigadores de la firma de seguridad Symantec experimentaron con uno de los smartwatchesAndroid más populares, el Moto 360. Dicho experimento consistió en la instalación en un teléfono de un .apk de un programa de ransomware actual que afecta a smartphonesAndroid, Android.Simplocker para comprobar si era posible que éste afectase a un dispositivo conectado a él a través de Android Wear.


A continuación emparejaron el teléfono con el reloj y el malware. Android Wear al detectar elwearable hizo lo esperado: sincronizar con él todas aquellas aplicaciones del teléfono que pueden ser utilizadas, entre las que se encuentra Android.Simplocker. El Moto 360 lo muestra entonces como una aplicación útil por lo que el usuario puede lanzarla pensando que no hay ningún peligro.


Como no puede ser de otra manera, tras su ejecución el smartwatch deja de responder y pasa a estar inutilizable mostrando mensajes para el pago del rescate del dispositivo, incluyendo el bloqueo de la tarjeta SD.


Ahora pasamos del ransomware al ransomwear, las apps de pago de rescate que uno puede vestir.



¿Existe solución?


Que no cunda el pánico... o no del todo. Existe una solución para recuperar el reloj que pasa por una restauración de sus valores de fábrica, lo que quiere decir que se pierden configuraciones y datos almacenados hasta ese momento. Además se ha de ser rápido, pues consiste en el reinicio mediante los botones de hardware y navegar rápidamente a la configuración del reloj antes de que en 20-30 segundos se lance la aplicación maliciosa.


Hay que decir que Android.Simplocker es un malware en un principio diseñado específicamente para teléfonos y no para wearables o dispositivos que formen parte del ecosistema del Internet de las cosas. Sin embargo desde Symantec se señala que es cuestión de tiempo que se den casos en los que si existan aplicaciones maliciosas orientadas a explotar las vulnerabilidades de estos otros aparatos.


Casos como éste van a ser cada vez más comunes, afectando a dispositivos que hasta ahora no relacionábamos con problemas de virus informáticos: coches, wearables, domótica... son jugosas oportunidades para los ciberdelincuentes. El futuro del usuario pasa por extremar precauciones y que no dejan de ser las de siempre: evitar la instalación de aplicaciones de fuentes desconocidas, la comprobación de los permisos que se otorga a una aplicación tras su instalación, la actualización del firmware del dispositivo o constantes copias de seguridad de los datos almacenados.


Fuente:http://www.malavida.com/



Noticias de seguridad informática

No comments:

Post a Comment