Los smartphones con Android pueden ser tan “listos” como uno quiera. Sin embargo, eso no significa que sean seguros. Acaba de descubrirse una nueva vulnerabilidad que afecta a numerosas versiones del sistema operativo de Google, especialmente a las más modernas. Se trata de un agujero de seguridad que propicia ataques de phishing a través de mensajes cortos (SMS); lo que los expertos han bautizado como “SMiShing” (SMS-phishing). El funcionamiento es simple. El usuario se descarga en su dispositivo Android una aplicación infectada que se aprovecha de esa vulnerabilidad para crear mensajes cortos falsos y enviarlos a los teléfonos móviles otras personas que figuran en la agenda de contactos.
Esos mensajes pueden ser vehículos para realizar ataques de phishing, destinados a recopilar información personal y económica, como números de cuentas, claves y contraseñas. De hecho, el jueves pasado la cadena de tiendas Wal-Mart era la protagonista de uno de estos ataques SMiShing. El gancho para conseguir los datos personales era reclamar un cheque regalo (falso) por valor de mil dólares. El texto del mensaje corto distribuido decía: “Querido cliente de Wal-Mart, felicidades, ha ganado un cheque regalo de 1.00 dólares. Haga clic en este enlace para reclamar su premio”. Las víctimas del engaño que entraban en el enlace acaban en un sitio web fraudulento que solicita sus datos personales y financieros para “procesar” el cheque regalo.
Los cibercriminales que ejecutan estos ataques de SMiShing persiguen precisamente lucrarse con esos datos personales y económicos. El descubridor de esta nueva vulnerabilidad es un investigador de la Universidad de North Carolina, en Estados Unidos, llamado Xuxian Jiang. Jiang explica que ha comunicado el agujero de seguridad a Google, y que se ha quedado sorprendido por la rapidez de respuesta, en sólo diez minutos. Desde Google han prometido tapar ese agujero de seguridad en las próximas versiones de Android.
Este investigador ha confirmado que el alcance de esta vulnerabilidad afecta a muy diversos smartphones: Google Nexus S, Google Galaxy Nexus, Samsung Galaxy S 3, HTC One X y HTC Inspire, entre otros. Luego, por plataformas, las versiones afectadas van desde Froyo (2.2.x) hasta Jelly Bean (4.1), pasando por Gingerbread (2.3.x) y por Ice Cream Sandwich (4.0). Aparte, Jiang destaca que se trata de una vulnerabilidad grave, porque no requiere la intervención de un segundo código malicioso de tipo exploit, que es el encargado de solicitar la autorización para poder lanzar el ataque. Con eso se facilita la acción de los ciberdelincuentes.
Hasta que Google tape esa brecha de seguridad, es posible tomar algunas precauciones. Por ejemplo, no descargar (ni instalar) en el smartphone o la tableta Android ninguna aplicación procedente de fuentes desconocidas. Además, conviene leer atentamente el texto de los mensajes cortos recibidos, y ser muy cautos antes de hacer clic en los enlaces que allí figuran.
me cambio a windows phone. Estoy harto de tanta vulnerabilidad y mierdas de Android
Este Android es superpeligroso, no paran de salir vulnerabilidades. Y encima nos metieron la moda a todos y la gente común no se entera de lo peligroso de este sistema para móviles.
Esto es una gilipollez.
Se parte de la base que uno se descarga el virus de una página No segura, y luego el que recibe el supuesto mensaje entra en el enlace que te dicen dando sus datos privados.
Si uno es tonto lo será con Android, con Windows phone o con OS de Apple.
Jamás hay que dar tus datos a través de un enlace externo. Eso es de primero de la ESO.
En Google Play hay miles de apps que están infectadas de Malware, por lo que no se trata de ser tonto, sino de engañar al personal con un sistema lleno de fallos de seguridad.
http://elpeligrodeandroid.wordpress.com/2012/11/02/mas-de-100-000-apps-de-google-play-pone-en-riesgo-tus-datos/
Cuanta envidia por aqui, no hay sistema operativo ni nada infalible en el mundo. hala a tomarse la pastilla.
yo opino que eso pasa asta en los portatiles y pcs…SOLO tratan d cuidaar a mejor sistema operativo..ANDROID….un buen antivirus y sperar que lo resuelvan….
mas naaaaa mas NAA
Eso es un tipo de virus nuevo que con el tiempo solucionaran, de hecho hay antivirus para estas vulnerabilidades.
Además hay que ser muy tonto para dar datos personales así porque sí a una página web, sms, correo electrónico,…tan solo se puede dar a páginas web fiables( busca opiniones de otros usuarios sobre tal página) ú obtener una cuenta paypal que también da cierta seguridad ante ladrones sin escrúpulos.