antivirus
Loading ...Se crea un botnet para dispositivos móviles en un experimento
Escrito por Patricia Zamora el 11 marzo 2010
Durante estos días se está realizando la RSA Conference, una conferencia sobre seguridad informática. En ella, un grupo de investigadores ha presentado un experimento en el que conseguían establecer una red botnet formada por 8 mil dispositivos iPhone y Android.
La finalidad de los investigadores era demostrar que puede darse la posibilidad de que un troyano se difunda mediante una botnet telefónica. Para ellos realizaron la prueba, que ha consistido en realizar una aplicación, llamada WeatherFist, la cual proporcionaba información sobre el tiempo a los usuarios que la descargaran, pero a demás tenía otro objetivo. La aplicación se encargaba de obtener los datos del dispositivo, entre ellos, la lista de contactos y las coordenadas del GPS. Después, empezaron a extender su aplicación por distintas páginas web dedicadas a estas plataformas.
Los resultados del experimento fueron asombrosos, ya que solo en la primera hora en la que la aplicación estuvo disponible, se hicieron 126 descargas y al cabo de 8 horas se había realizado 702. La prueba se ha presentado el pasado 5 de marzo, fecha en la que ya eran 7.800 los dispositivos que disponían de la aplicación
Tras el experimento, Daniel Tijerina, uno de los investigadores participantes, señaló que “los resultados fueron realmente sorprendentes, porque si esto hubiera sido un código malicioso real, podría haber controlado este número de bots”.
Los investigadores, para demostrar la amenaza que las redes botnet en dispositivos móviles puede suponer, crearon una versión maliciosa de la aplicación, la WeatherFistBadMonkey, que corría código bot y registraba datos de los contactos, dirección física del usuario, cookies, e incluso sería capaz de mandar spam automáticamente. Esta versión maliciosa se utilizó solo con dispositivos que eran propiedad de los investigadores, no de manera pública.
Hay que señalar que el ataque solo afecta a dispositivos que hayan tenido un proceso de jailbroking.
Los investigadores han conseguido su objetivo, demostrar como una aplicación puede conseguir los datos que el usuario contiene en su dispositivo. Este experimento deja ver como las amenazas se están abriendo a distintos campos, no solo a los ordenadores de empresas o domésticos. Hay que ser prudentes con todos los dispositivos que contengan información sensible y acceso a la red, ya que cualquier descarga o página inofensiva puede llevar escondido algún ataque malicioso.
Fuente: Blog Eset
Escribe una respuesta
-
¿Quieres estar al día?
- Suscríbete al soporte RSS
Últimas Noticias
- Apple estaría por aplicar sandbox en Mac OS X, aunque se duda de su seguridad
- FBI desarma botnet con 4 millones de ordenadores esclavos
- Nuevo sistema antipiratería de Microsoft para WP7
- Actualización de noviembre de Windows soluciona falla grave
- Kaspersky presenta nueva herramienta gratuita para TI
- Zetas amenaza a Anonymous con matar personas si revela nombres
- Anonymous publica datos de pedófilos
- Elecciones España: Anonymous presenta documental para #Op20N
- Facebook en el podio de sitios preferidos por hackers
- Hackean base de datos de los Juegos Panamericanos
- Quedan expuestos los datos de 9 millones de israelíes
- Anonymous desmantela red de pedofilia
- Infografía con las mayores vulnerabilidades de la historia
- Opera tardo un año y una nota para solucionar la vulnerabilidad
- Duqu el gusano heredero de Stuxnet
