Ejecutivos de ciberseguridad advierten sobre aplicación maliciosa

UN nuevo informe del Centro Nacional de Seguridad Cibernética del Reino Unido (NCSC) ha advertido sobre amenazas de aplicaciones maliciosas.

Si bien la mayoría de las personas estarán familiarizadas con las aplicaciones que se descargan en los teléfonos inteligentes, los dispositivos, desde televisores inteligentes hasta parlantes inteligentes, ahora también las tienen.

El gobierno está consultando sobre nuevas directrices sobre seguridad y privacidad para aplicaciones y tiendas de aplicaciones.

El director de tecnología de NCSC, Ian Levy, dijo que las tiendas de aplicaciones tenían «más que hacer» en términos de seguridad.

Levy agregó que los ciberdelincuentes «actualmente usan vulnerabilidades en las tiendas de aplicaciones en todo tipo de dispositivos conectados para causar daños».

El año pasado, señaló el gobierno, los usuarios de teléfonos Android descargaron aplicaciones que contenían malware Triada y Escobar de varias tiendas de aplicaciones de terceros.

«Esto dio como resultado que ciberdelincuentes remotos tomaran el control de los teléfonos de las personas y robaran sus datos y dinero registrándolos para servicios de suscripción premium», dijo.

El informe de NCSC señaló que las aplicaciones «también se pueden instalar en computadoras portátiles, computadoras, consolas de juegos, dispositivos portátiles (como relojes inteligentes o rastreadores de actividad física), televisores inteligentes, parlantes inteligentes (como dispositivos Alexa) y dispositivos IoT (Internet de las cosas)».

Contiene un ejemplo de una empresa de seguridad que muestra cómo podría crear una aplicación maliciosa para un rastreador popular de una empresa de acondicionamiento físico, que se puede descargar desde un enlace con la URL de la empresa para que parezca legítimo.

La aplicación contenía «spyware / stalkerware que puede robar todo, desde la ubicación y los datos personales del cuerpo». La empresa se movió para solucionar el problema después de que la empresa de seguridad la alertara.

un nuevo código

El informe del NCSC señaló que el apetito por las aplicaciones había aumentado durante la pandemia, con un valor del mercado de aplicaciones del Reino Unido de £ 18,6 mil millones ($ 23,2 mil millones).

El Centro de Seguridad Cibernética apoya la propuesta del gobierno de pedir a las tiendas de aplicaciones que se comprometan con un nuevo código de conducta que establezca requisitos mínimos de seguridad y privacidad.

«Los desarrolladores y minoristas que ponen aplicaciones a disposición de los usuarios en el Reino Unido estarían cubiertos. Esto incluye a Apple, Google, Amazon, Huawei, Microsoft y Samsung», dijo el gobierno.

Un código de conducta propuesto requeriría que las tiendas establezcan procesos para que las fallas de seguridad se puedan encontrar y remediar más rápidamente.

Deja una respuesta

Tu dirección de correo electrónico no será publicada.