LA TECNOLOGÍA MÓVIL Y LA NUBE COMO VECTORES DE ATAQUE · Muestras únicas para dispositivos móviles Q4 2013 - 148.000 muestras Q1 2014 - 190.000 muestras Ya tenemos más de 1.103.104

LA TECNOLOGÍA MÓVIL Y LA NUBE COMO VECTORES DE ATAQUE

Fabio Assolini Analista de Seguridad

Global Research and Analysis Team (GReAT), Kaspersky Lab Brasil @Assolini

12th Annual Symposium, ISACA Puerto Rico 2

MALWARE MÓVIL EN LA ACTUALIDAD

3 12th Annual Symposium, ISACA Puerto Rico

LOS DISPOSITIVOS MÓVILES EN LATAM

De acuerdo a un estudio de IDC, la venta de smartphones en toda América Latina alcanzó 16.6 millones de unidades durante el primer cuarto del año 2013, un crecimiento del 53% comparado al mismo periodo en 2012.

4 12th Annual Symposium, ISACA Puerto Rico

EL MALWARE MÓVIL EN NÚMEROS

Más del 98 % de todo el malware móvil detectado en 2013 se dirige a dispositivos con sistema operativo Android.

Se han detectado un total de 10 millones de aplicaciones maliciosas para Android entre 2012-2013.

¡Se han duplicado la cantidad de troyanos bancarios móviles durante el primer trimestre del 2014!

5 12th Annual Symposium, ISACA Puerto Rico

EL MALWARE MÓVIL EN NÚMEROS

El número de modificaciones de malware para móviles se incrementó en casi un 20% .

Los cinco países con mayor número de usuarios únicos atacados son:

Rusia (40%) India (8%) Vietnam (4%) Ucrania (4%) Reino Unido (3%).

6 12th Annual Symposium, ISACA Puerto Rico

LA ILUSIÓN DE LA SEGURIDAD

¿Estamos seguros en Latinoamérica entonces?

Existe el mito de que el malware es algo que sucede en países lejanos.

Los cibercriminales siguen el rastro del dinero y buscan las presas más simples.

Oferta y demanda… los cibercriminales se organizan para obtener ganancias en forma rápida y masiva.

7 12th Annual Symposium, ISACA Puerto Rico

TOP 10 DE AMENAZAS MÓVILES EN AMÉRICA LATINA

7

8 12th Annual Symposium, ISACA Puerto Rico

TROJAN-SMS.ANDROIDOS.FAKEINST.FF

9 12th Annual Symposium, ISACA Puerto Rico

TROJAN-SMS.ANDROIDOS.FAKEINST.FF

10 12th Annual Symposium, ISACA Puerto Rico

TROJAN-SMS.ANDROIDOS.AGENT.EN

11 12th Annual Symposium, ISACA Puerto Rico

TROJAN-SMS.ANDROIDOS.AGENT.EN

12 12th Annual Symposium, ISACA Puerto Rico

EL MALWARE COMO SERVICIO Y LA APARICIÓN DEL RANSOMWARE MÓVIL

13 12th Annual Symposium, ISACA Puerto Rico

EL MALWARE COMO SERVICIO Y LA APARICIÓN DEL RANSOMWARE MÓVIL

14 12th Annual Symposium, ISACA Puerto Rico

¿QUÉ OTROS PROBLEMAS TENEMOS? BRING YOUR OWN DEVICE MALWARE

14

12th Annual Symposium, ISACA Puerto Rico 15

LA VIDA EN LA NUBE

16 12th Annual Symposium, ISACA Puerto Rico

LA VIDA EN LA NUBE

17 12th Annual Symposium, ISACA Puerto Rico

LA VIDA EN LA NUBE

¡Nuestros dispositivos móviles automáticamente se conectan a la nube y sincronizan nuestros datos! ¿Qué pasaría si alguien tiene acceso a esa información?

18 12th Annual Symposium, ISACA Puerto Rico

LA VIDA EN LA NUBE

19 12th Annual Symposium, ISACA Puerto Rico

VAMOS DE PESCA

Un simple ataque de phishing puede comprometer (por ejemplo) nuestra Apple ID y exponer la información de nuestros dispositivos.

20 12th Annual Symposium, ISACA Puerto Rico

REHENES 2.0

Mediante el uso de las credenciales para acceder a la cuenta de Apple iCloud, los atacantes pueden establecer un código de acceso impidiendo que terceros accedan a los datos personales almacenados en el smartphone

21 12th Annual Symposium, ISACA Puerto Rico

LA VIDA EN LAS NUBES PUEDE SER MEJOR

21

22 12th Annual Symposium, ISACA Puerto Rico

TENDENCIAS DEL MALWARE MÓVIL Y LA NUBE

22

Continuará el crecimiento del malware enfocado en plataformas móviles

Técnicas más avanzadas de ofuscación e infección

Muestras únicas para dispositivos móviles

Q4 2013 - 148.000 muestras

Q1 2014 - 190.000 muestras

Ya tenemos más de 1.103.104 aplicaciones y en las tiendas no oficiales había muchas más.

¡Android, ya alcanzado la cifra de 10 millones de aplicaciones maliciosas!

Comprometiendo nuestras credenciales para acceder a los servicios en la nube, los atacantes pueden obtener nuestra información privada, la cual está en la nube siempre.

23 12th Annual Symposium, ISACA Puerto Rico

¿PREGUNTAS?

Fabio Assolini Global Research and Analysis Team (GReAT), Kaspersky Lab Brasil

@Assolini