"¡Quédate con la tienda Google Play!" dice el reconocido experto en seguridad de la información de ESET

Hace un par de días, estuve en una conferencia de seguridad(security conference) llamada ESET Security Days . Hubo bastantes sesiones interesantes y conocí a mucha gente inteligente que trabaja en seguridad de la información(information security) . Uno de ellos es Nick FitzGerald , Senior Research Fellow de ESET . Se encarga de la seguridad en el ecosistema Android(Android ecosystem) y tuvimos la suerte de tenerlo como invitado en una entrevista sobre malware y seguridad(malware and security) en dispositivos Android . Tenía muchas cosas interesantes que decir y deberías leer esta entrevista:

¿Quién es Nick FitzGerald?

Antes de entrar en la entrevista, me gustaría hablar un poco sobre Nick FitzGerald . Es una persona muy privada y casi no se puede encontrar información sobre él en Internet. Actualmente se ocupa de la seguridad de la información(information security) en ESET Australia , centrándose principalmente en el ecosistema de Android(Android ecosystem) . Nick es una de las personas que establecieron la metodología para la certificación VB100(VB100 certification) y realizaron las primeras pruebas VB100 en (VB100)Virus Bulletin . Además de su trabajo en ESET(job at ESET) , todavía trabaja con Virus Bulletin como miembro de su consejo asesor.

Cuando lo conocí, disfruté mucho de su amabilidad y franqueza(friendliness and openness) . Compartió mucha información interesante durante la conferencia y, mientras cenaba con él un rato, disfruté mucho nuestras conversaciones y su sentido del humor. Fue un placer conocerlo(pleasure meeting) y estoy muy feliz de que haya aceptado ser invitado en esta entrevista.

¿Cuál es el tipo de malware más común que se dirige a los usuarios de Android en la actualidad?(Android)

A partir de los datos de telemetría de detección(detection telemetry) que obtenemos de aquellos en nuestra base instalada que han habilitado la opción de compartir telemetría, la mayor proporción de detecciones es la clase general de cosas que llamamos aplicaciones potencialmente no deseadas(Potentially Unwanted Applications) (o PUA ). No todos nuestros clientes eligen que se detecten PUAs : es una opción en el momento de la instalación y no hay una configuración predeterminada; el cliente debe hacer su propia elección. Por lo general, las PUAs(PUAs) son aplicaciones que usan técnicas sospechosas para lograr resultados que, si bien no son abiertamente maliciosos (que nuestro producto bloquearía por completo sin que el cliente tuviera otra opción), la experiencia nos muestra que muchos clientes no desean que se ejecuten en sus dispositivos.

Después de las PUAs y de las detecciones de malware reales, los tipos más comunes de malware para Android(Android malware) que hemos visto bloqueados en los dispositivos de los clientes este año son los "droppers". Por lo general, son un paquete de una aplicación legítima (aunque generalmente bastante insulsa) y algo(app and something) malicioso. Por lo general, el componente malicioso no se instala ni habilita hasta algún tiempo después de la instalación inicial de la aplicación. Este es un desarrollo relativamente reciente en el campo del malware para Android(Android malware) , pero rápidamente se ha vuelto bastante popular entre los creadores de malware. Las aplicaciones instaladas por dichos cuentagotas pueden ser cualquier cosa, pero en este momento parece que las aplicaciones publicitarias PUA(PUA advertising) son las cargas útiles más comunes.

¿Qué es lo peor que les puede pasar a los usuarios de Android si sus dispositivos se infectan con malware?(Android)

No estoy al tanto de que esto suceda, pero en teoría el dispositivo podría estar "bloqueado", ya sea deliberada o involuntariamente. Si eso es mejor o peor que, por ejemplo, que te roben todos tus secretos más íntimos (y fotografías) y posiblemente los publiquen en la web o los utilicen de otra manera en un intento de avergonzarte o pedir un rescate, puede depender de quién eres y de lo que guardas. , o puede acceder desde su teléfono inteligente.

En cuanto al malware real de Android(Android malware) , la familia LockerPin , que puede configurar una pantalla de (LockerPin)bloqueo de PIN(PIN lock) aleatorio que los perpetradores no conocen, es muy desagradable, ya que las condiciones que podrían permitir la recuperación de esta carga útil de bloqueo de dispositivos casi nunca se encontrarán en un típico dispositivo.

En su opinión, ¿cuáles son las principales debilidades que tiene el ecosistema Android(Android ecosystem) en términos de seguridad?

En comparación con su principal competidor en el ámbito móvil, iOS, Android es algo más abierto, lo que permite a los desarrolladores y usuarios una mayor flexibilidad. Eso puede generar beneficios para el usuario, pero también significa que la actividad maliciosa se dirige más fácilmente a los usuarios de Android . Ha habido, por ejemplo, muchas más aplicaciones abiertamente maliciosas en(apps get) la tienda(app store) oficial de aplicaciones de Google que en la de Apple . Además(Further) , Google generalmente es bastante escéptico sobre el posible valor de los productos de seguridad para la plataforma Android.(Android platform), por lo que no proporciona capacidades avanzadas para admitir mejor dichos productos. Esta es una gran debilidad arquitectónica en el sistema operativo Android(Android operating) .

Al observar la plataforma Android(Android platform) y cómo está construida, ¿cuáles son las principales cosas que un producto de seguridad de Android(Android security) no puede hacer por los usuarios en términos de protección?

La falta de enlaces del sistema o API(APIs) de seguridad oficiales significa que no se puede realizar un escaneo en acceso adecuado. Por ahora, un escáner de virus(virus scanner) se limita a verificar una aplicación cuando su paquete de instalación(installer package) se descarga en el dispositivo y nuevamente cuando se instala la aplicación. Google podría permitir que (Google)las aplicaciones de seguridad(security apps) verificadas se instalen con mayores privilegios, pero ha optado por no hacerlo, por lo que, a diferencia de otros sistemas operativos, como Windows , por ejemplo, su aplicación de seguridad de Android(Android security) es solo otra aplicación que se ejecuta con el mismo nivel de privilegio(privilege level) que cualquier otra. Igualmente preocupante es que el administrador del dispositivo(Device Administrator)el privilegio se distribuye a instancias del usuario. Podemos deshabilitarlos, pero es muy probable que nos deshabiliten con la misma facilidad.

¿Cómo protege a sus usuarios un producto de seguridad(security product) para Android , como ESET Mobile Security & Antivirus ?

Nuestros productos de seguridad para Android(Android security products) ofrecen varias formas de protección. Hay código malicioso y (opcionalmente) detección de PUA(PUA detection) que se ocupa de la funcionalidad antivirus(antivirus functionality) , bloqueo de sitios web maliciosos utilizando ESET Live Grid® , ubicación del dispositivo(device location) y funcionalidad antirrobo y diagnóstico del sistema(functionality and system diagnostics) .

Nota del editor: (Editor's note:) PUA significa Aplicación(Application) potencialmente no deseada . Las detecciones de aplicaciones no deseadas genéricas(Generic PUA) le brindan la detección oportuna de aplicaciones potencialmente no deseadas(Potentially Unwanted Applications) nuevas y actualizadas .

¿Cuáles son sus principales recomendaciones de seguridad para los usuarios de Android , además de usar un (Android)producto de seguridad(security product) en sus dispositivos?

Siga con la Play Store oficial (¡eso apesta como consejo para ciertas regiones del mundo!) y tenga mucho cuidado al otorgar el privilegio de administrador de dispositivos a cualquier cosa que no sea una (Device Administrator)aplicación de seguridad o administración de sistemas(security or system administration app) de buena fe .

¿Qué opinas sobre el malware, la seguridad y la privacidad(security and privacy) en Android ?

Ahora que ha leído la perspectiva de Nick , me gustaría que compartiera la suya. ¿Crees que necesitas productos de seguridad para Android ? ¿(Are) Está utilizando uno en sus teléfonos inteligentes y tabletas? ¿(Did) Trataste con malware para Android y qué pasó, ed?



About the author

¡Hola! Mi nombre es, y soy un hacker de hardware. Tengo más de 10 años de experiencia en la reparación y modificación de computadoras. Puedo arreglar casi cualquier cosa, desde computadoras portátiles hasta tabletas y televisores inteligentes. Con mis habilidades, puedo ayudar a los clientes a resolver sus problemas de manera rápida y eficiente. Mi blog está dedicado a ayudar a las personas a aprender a reparar sus computadoras y electrodomésticos con las herramientas adecuadas. ¡Y mi página de Facebook es donde comparto consejos, trucos y conocimientos sobre todo lo relacionado con la informática!



Related posts