Ciberseguridad Cuidado con los dispositivos de gama baja! Podrían incorporar malware de serie. Muchas veces nos vemos tentados de adquirir ofertas de marcas desconocidas en Internet o grandes superficies, pero ese precio significa que realmente lo vas a pagar caro después! A la baja calidad y la obsolescencia programada que hacen de estos teléfonos, smartwatches reproductores o smart TVs carne de basurero al poco tiempo de adquirirlos, ahora se suma un riesgo peor, ya que pueden venir con robo de datos incorporado. Un informe de Trend Micro estima que hay unas 40 marcas afectadas, mayormente son móviles de bajo coste cuyos programas y firmware no han sido desarrollados por la propia compañía fabricante, sino que para abaratar costes son adquiridos a terceros. Según ha explicado el investigador de Trend Micro, Fyodor Yarochkin, esto es cada vez más común, sobre todo desde que el precio de desarrollo de firmware para equipos móviles se desplomó, hasta el punto de que algunos distribuidores de software dejaron de cobrar por su servicio. Algunos desarrolladores han optado por hundir los precios para hacer frente a la competencia, optando por incluir software malicioso en los dispositivos que permita robar datos del equipo, interceptar SMS o acceder a credenciales privadas de servicios como redes sociales. Entre las tácticas de estos desarrolladores para sacar dinero incluyen en el código tomar el control del dispositivo para tácticas de fraude publicitario y mostrar anuncios que generen beneficios a los creadores sin posibilidad de filtros ante lo que probablemente sean estafas. Lo peor es que este malware viene integrado en el firmware de los dispositivos, y tiene privilegios altos que le permiten ejecutarse sin solicitar permiso al usuario y de forma opaca, lo que hace muy difícil eliminarlo incluso si se llega a descubrir. Trend Micro calcula que unos nueve millones de dispositivos alrededor de todo el mundo estarían infectados con este tipo de malware, la mayoría emplazados al mercado del Sudeste Asiático y Europa del Este - pero que fácilmente podrían terminar en cualquier país a través de la tienda en Internet- Resulta extraño que la compañía no haya revelado los nombres de las empresas implicadas –probablemente para evitar denuncias- pero no es la primera vez que se denuncia la introducción de software con fines no deseados en dispositivos sobre todo en el bloatware. En estos momentos el problema, según muchos especialistas, podría estar en la cadena de suministro, ya que a medida se reducen los costes de control de calidad de una compañía para abaratar el producto, se verifica menos el código y es difícil trazar el origen de la amenaza. El problema va a seguir extendiéndose y probablemente no solo en la gama baja, pues cada vez debemos introducir más datos personales en cualquier dispositivo que compramos y el bloatware para amortizar costes se extiende a todo tipo de compañías, aumentando el riesgo. Redacción
Fuente: Black hat Asia 2023 / Trend Micro Las imágenes de películas, series o videojuegos son propiedad de las productoras, distribuidoras o estudios correspondientes. Excepto allí donde se establezcan otros términos, el contenido de esta página es propiedad de los autores, las imágenes sin autoría de estos son bajo licencia, están libres de derechos o están autorizadas bajo la licencia Creative Commons correspondiente, cualquier obra de terceros con variantes de esta licencia debe respetar dichas condiciones, en cada caso particular, donde se especifique o como consta en la información adicional. La publicación de cualquier imagen o contenido de 3eros en esta web no alterará de ningún modo su licencia original. Si usted considera que algún contenido vulnera los derechos de autor compruebe la página de reconocimientos y póngase en contacto con nosotros para su rectificación o retirada de acuerdo a la legislación vigente Los comentarios están cerrados.
|
Bienvenidos a la sección donde encontrarás todas los recursos para desarrolladores que te aconsejamos y las noticias que ofrece QB en los diferentes medios y RRSS
Ciberseguridad y Derecho
|