Las 5 mejores historias de seguridad móvil de un loco 2020

Las 5 mejores historias de seguridad móvil de un loco 2020

2020 ha sido una locura… por decir lo menos. Pero en muchos sentidos, 2020 ha puesto un gran foco de atención en algo que sabemos desde hace bastante tiempo: las amenazas móviles son reales y los dispositivos móviles y las aplicaciones necesitan protección. Realmente es una locura la cantidad de historias que hemos visto, y el año aún no ha terminado, donde la necesidad de seguridad móvil está al frente y al centro.

Recientemente, Scott King y yo organizamos un seminario web sobre las cinco principales historias de seguridad móvil de un loco 2020. Para aquellos que quizás no lo sepan, Scott, entre muchas otras cosas, ha escrito muchos de nuestros informes de amenazas relacionados con aplicaciones móviles, incluido un reciente serie sobre riesgos de seguridad y privacidad en aplicaciones financieras de todo el mundo. Para ver el seminario web a pedido, por favor haga clic aquí.

Cada uno de nosotros desarrolló una lista de las cinco principales historias de seguridad móvil de forma independiente e intentamos abstenernos de cualquier historia específica de COVID. Con eso en mente, aquí están los cinco mejores de Scott:

1673707664 420 Las 5 mejores historias de seguridad movil de un loco

Un consejo de una joven en TikTok que encontró a tres usuarios de TikTok, uno de los cuales tenía más de 300.000 seguidores, promocionando lo que parecía ser una aplicación abusiva. La niña lo denunció a Be Safe Online, un proyecto en la República Checa que educa a los niños sobre la seguridad en línea.

La pista condujo al descubrimiento de adware agresivo y precios exorbitantes que acechan en las aplicaciones de teléfonos inteligentes iOS y Android con un total combinado de 2,4 millones de descargas de App Store y Google Play.

1673707665 15 Las 5 mejores historias de seguridad movil de un loco

En 2020, no solo recibimos la confirmación de que las aplicaciones populares como WhatsApp son vulnerables, sino que vimos que las aplicaciones vulnerables se utilizan como una forma de instalar spyware. Roger Torrent y Ernest Maragell, dos políticos de Cataluña, y Jeff Bezos fueron víctimas de campañas de phishing selectivo en las que los atacantes se aprovecharon de las vulnerabilidades de una aplicación como medio para lograr su fin.

El hecho simple es que ninguna plataforma es 100 por ciento a prueba de balas y ninguna aplicación es 100 por ciento a prueba de balas. Es por eso que en el mundo móvil, al igual que en el mundo de los endpoints tradicionales, tenemos que estar constantemente buscando, encontrando y parchando vulnerabilidades, así como brindando protección detrás de las vulnerabilidades cuando algo funciona y las explota, como sucedió aquí con WhatsApp.

1673707666 458 Las 5 mejores historias de seguridad movil de un loco

Esto está relacionado con iOS 14 beta cuando salió por primera vez y la gente lo instaló. Los usuarios notaron que algunas aplicaciones tenían acceso a su mesa de trabajo o a su teclado y el sistema operativo le advertía: ‘Reddit está monitoreando lo que está escribiendo en este momento en LinkedIn o Twitter o alguna otra aplicación’.

Había muchos videos en Gorjeo sobre cómo funciona esto. El aspecto de privacidad de eso va a cambiar la forma en que realmente pensamos acerca de nuestra información privada.

1673707667 187 Las 5 mejores historias de seguridad movil de un loco

Desafortunadamente, a lo largo de 2020, hemos visto la evolución continua de los troyanos bancarios de acceso remoto. Anubis… BlackRock… Cerberus… Alien. Uno es liberado; hace daño al apoderarse de nuestras credenciales bancarias; se crea la firma; aquí viene el siguiente ligeramente modificado… y así sucesivamente… y así sucesivamente. Está claro que debemos monitorear esto ya que los troyanos continúan evolucionando y evadiendo la detección.

1673707672 659 Las 5 mejores historias de seguridad movil de un loco

De acuerdo, a primera vista, esto puede parecer egoísta, y estamos muy orgullosos de que el Departamento de Defensa (DoD) haya seleccionado Zimperium Mobile Threat Defense (MTD) para brindar protección integral para terminales móviles (MEP) al dispositivos proporcionados por el gobierno (GFE) no clasificados de hombres y mujeres en servicio en todo el mundo.

El hecho de que protegeremos a los usuarios móviles y terminales del Departamento de Defensa contra el phishing, las aplicaciones maliciosas/riesgosas, las vulnerabilidades del sistema operativo y los ataques a la red apunta a la historia real: el Departamento de Defensa vio una proliferación de amenazas y ataques a los dispositivos móviles, como describimos anteriormente. y seguirá haciéndolo a continuación, y reconoció la necesidad de protección. Ahora.

Scott tenía una gran lista. Aquí está el mío, que nuevamente, desarrollé por separado de Scott:

1673707673 546 Las 5 mejores historias de seguridad movil de un loco

En enero, el Associated Press (y el mundo) informaron que dos expertos de la ONU pidieron a los EE. UU. que investiguen un posible hackeo del teléfono de Jeff Bezos. Un informe forense encargado encontró con «confianza media a alta» que el iPhone X de Bezos se vio comprometido por un archivo de video MP4 que recibió en mayo de 2018.

El hackeo de Bezos fue la violación móvil de mayor perfil hasta la fecha, lo que puso de relieve la necesidad de proteger los dispositivos móviles.

1673707676 224 Las 5 mejores historias de seguridad movil de un loco

Al igual que el truco de Bezos, se ha escrito mucho sobre TikTok. Un aspecto que no recibe la atención que merece es la idea de que la aplicación TikTok es la excepción en lo que respecta a la privacidad y seguridad de la aplicación móvil es falsa. Es la regla: casi todas las aplicaciones móviles tienen riesgos de privacidad y seguridad. Obviamente, los grados varían, pero los resultados son indiscutibles: las aplicaciones móviles están plagadas de riesgos de privacidad y seguridad.

Por ejemplo, en el último año, investigamos la Las mejores aplicaciones bancarias en 2020 y 2019, aplicaciones de viaje líderes, aplicaciones de compras y aplicaciones de citas. La gran mayoría de las aplicaciones tienen problemas de privacidad y seguridad.

1673707680 256 Las 5 mejores historias de seguridad movil de un loco

Otro ejemplo de vulnerabilidad ocurrió en abril, cuando Apple reconoció que todos los iPhone lanzados en los últimos ocho años eran vulnerables a ataques remotos a través del Aplicación de correo de iOS. Apple parchó la vulnerabilidad en iOS 13.4.5 beta. Esto demuestra aún más el hecho de que todas las plataformas y aplicaciones pueden ser vulnerables. Esto no es una cosa de iOS; esta es una realidad de todas las plataformas y aplicaciones.

1673707681 549 Las 5 mejores historias de seguridad movil de un loco

Para reiterar los puntos de Scott, lo importante para mí es que, gracias al Departamento de Defensa, la atención se centra claramente en dos cosas: 1) los dispositivos móviles son el punto final principal, si no el único, para muchos usuarios en el futuro y 2) que los puntos finales móviles están bajo ataque y necesitan protección.

1673707681 211 Las 5 mejores historias de seguridad movil de un loco

COVID-19 creó una situación diferente a todo lo que muchos de nosotros hemos visto; sin embargo, uno que probablemente dejará cambios permanentes en el trabajo y el aprendizaje remotos. Con el turno de la noche hacia la totalidad trabajadores que trabajan de forma remota desde casaen toda la variedad de dispositivos corporativos y personales (traiga los suyos propios), los equipos de seguridad y TI han estado en modo de clasificación desde una perspectiva de seguridad y riesgo.

Vimos, y seguimos viendo, aumentos en los ataques de phishing y malware relacionados con COVID a medida que las empresas se esfuerzan por brindar protección a sus empleados.

No es solo trabajo remoto. Enfrentados a la incertidumbre en un clima en constante evolución, los distritos escolares y las instituciones de educación superior luchan por hacer lo mejor para los estudiantes y los maestros por igual. Para las escuelas que dependen de Chromebooks para educación remotalos estudiantes, profesores y administradores se enfrentan a las mismas amenazas de privacidad y seguridad asociadas con las computadoras portátiles y los dispositivos móviles, sin las mismas medidas de seguridad.

Contáctenos

Para ver el seminario web a pedido, por favor haga clic aquí. Para obtener más información sobre cómo podemos ayudar a proteger sus dispositivos móviles, por favor haga clic aquí.

Deja un comentario