Día 1: Malware en dispositivos móviles, Charlas sobre seguridad, auditoría y peritaje informático

05 de noviembre, 2014

Afiche 29Oct - Difusión

El día 29 de octubre se efectuó la primera actividad del Ciclo de Charlas sobre Seguridad, Auditoría y Peritaje Informático del DIINF. Se espera difundir tópicos específicos sobre la tématica, a la vez que discutir sobre los desafíos que enfrenta Chile en estos aspectos. “Para nosotros es importante intercambiar experiencias entre empresa y universidad, además de conocer a nuevos interesados en nuestros programas de postgrado y educación continua y que ellos aprecien en primera persona cuales son los temas que estos programas abarcan” indica el Mg. Juan Itrube, Director de Magíster.

Las charlas fueron impartidas por dos expositores del McAfee Labs, División de Intel Security: Fernando Ruiz y Daniela Ramirez. Daniela, es Ingeniera Electrónica de la Universidad Técnica Federico Santa María. Fernando, es Ingeniero Civil en Informática en la Universidad del Biobio y cuenta con un certificado en Seguridad Computacional avanzada de la Universidad de Stanford. Ambos son investigadores en el área de Malware Mobile y trabajan con investigadores de Estados Unidos, Japón y China buscando, detectando y analizando aplicaciones Android sospechosas y potencialmente maliciosas.

En la charla titulada “Landscape of Mobile Malware Threats”, la Ingeniero Ramírez hizo una revisión de la evolución del malware mobile desde el 2012 hasta nuestros días. Destacó el aumento del malware a partir del año 2012 y un aumento sostenido, “lo cual se relaciona a la popularidad alcanzada por los dispositivos smartphones en ese año” indica Daniela.  Luego mostró varios malware específicos, sus objetivos de ataques y contramedidas. Entre sus respuestas a las preguntás del público, se dio a conocer que Mcafee Labs es capaz de obtener y analizar automáticamente alrededor de 30.000 archivos apk diarios, mediante técnicas de crawling. Entre los malware mostrados en la presentación se presentó algunos que incluyen chantajes, tales como “indicar al usuario que si no deposita cierta cantidad de dinero en una cuenta bancaria determinada, se le enviará un correo a todos los contactos del usuario señalando que se detectó pornografía infantil en su smartphone” ejemplificó la profesional.

El ingeniero Fernando Ruiz, en su charla titulada “Ransomware: Cripto Extorsión en Móviles”, dio a conocer una técnica que están utilizando los ciberdelicuentes hoy en día para extorsionar a los usuarios de dispositivos móviles. El ransomware es una aplicación malintencionada que restringe el acceso a determinadas partes o archivos del sistema infectado y pide un rescate a cambio de quitar esta restricción.  El ransomware es una realidad principalmente en países con gran cantidad de usuarios de smartphones, por lo que Chile en estos momentos no estaría en la mira de estos ciberdelicuentes. Además, el desarrollo de un kit malware puede llegar a costar aproximadamente un millón de dólares, lo que hace poco atractiva una población como la chilena. Entre los ejemplos de aplicaciones malware del tipo ransomware y ejemplos de códigos de las mismas, Ruiz resaltó que hasta el momento se ha utilizado criptografía del tipo simétrica para encriptar los archivos, lo que hace relativamente simple rescatar los mismos. Como predicción “tal como ya sucedió con los equipos de escritorio con el software Cryptolocker, se espera que en un futuro muy cercano comiencen a aparecer ransomware que utilice criptografía del tipo asimétrica” indicó el ingeniero, lo cual implicaría mayor dificultad, e incluso la imposibilidad de recuperar los archivos de un sistema infectado.