Con motivo de la charla ‘(In)Seguridad de las comunicaciones móviles’ que tendrá lugar en la ETSE el próximo miércoles, reflexionamos sobre la seguridad en la comunicación inalámbrica describiendo algunos de los ataques más comunes a dispositivos móviles.
9 de febrero de 2016
En la actualidad más de 3.000 millones de usuarios de 200 países utilizan diariamente más de 500 millones de dispositivos iOS, lo que supone una enorme cantidad de datos transferidos entre dispositivos móviles. Es cierto que la seguridad de los sistemas mejora con cada versión, sin embargo, son numerosos los ataques contra GSM/GPRS/UMTS.
La evolución de la tecnología LTE de las telecomunicaciones trae consigo un aumento de los casos de hacking en los móviles, que se están convirtiendo cada vez más en complementos o sustitutos de los ordenadores de siempre. Entre los ataques más comunes a terminales iPhone o iPad podemos identificar los siguientes:
- Ataques MITM (Man In The Middle): es un ataque en el que se intercepta la comunicación entre dos personas. El hacker tiene la capacidad de leer, insertar y modificar a voluntad los mensajes entre dos partes sin que ninguna de ellas sea consciente de ello.
- Puntos de acceso suplantados (AP Roque): conexiones wifis públicas abiertas o puntos de acceso falsos (Fake AP) a través de los cuales pueden acceder a nuestros dispositivos móviles.
- XSS (Cross Site Scripting): consiste en insertar código malicioso en forma de script en los navegadores.
- Ataques Client Side: es una técnica de hacking mediante la cual se infecta un archivo malicioso con el fin de obtener acceso a un ordenador ya sea por red local o por web. Una forma muy común es la ejecución de exploits a través de PDF infectados.
- Robo de datos en iCloud: a través de spam phishing y spear phishing un atacante consigue la contraseña de una cuenta de AppleID, con lo que accede al principal sistema que tiene Apple para almacenar copias de seguridad.
Fuente imagen: Microsiervos / flickr
Con el fin de arrojar luz sobre la seguridad o falta de ella en las actuales comunicaciones móviles, el próximo miércoles 10 de febrero de 15 a 17 h tendrá lugar en el aula AE-2.4 de la ETSE-UV la charla sobre seguridad informática (In)Seguridad de las comunicaciones móviles, en la que participarán los socios fundadores de la empresa de seguridad Layakk, David Pérez y José Picó.
David Pérez lleva más de 15 años dedicado plenamente a la realización de servicios técnicos avanzados de seguridad. Es ingeniero superior de telecomunicaciones por la Universidad Politécnica de Valencia, autor de libros, artículos, ponencias y cursos de seguridad y uno de los pocos profesionales que han obtenido la certificación GIAC Security Expert. En 2013 co-fundó Layakk, y desde allí realiza servicios de seguridad de alto contenido técnico, formación e investigación.
José Picó es licenciado en Informática y tiene 18 años de experiencia en tecnologías IT. En los primeros años de su carrera trabajó para diversas multinacionales tocando casi todos los ámbitos de IT, especializándose definitivamente en seguridad informática. En 2013 co-fundó Layakk junto con David Pérez. Es autor de diversos artículos, libros y herramientas, y ponente en conferencias de seguridad.
Layakk es una empresa valenciana dedicada a ofrecer a sus clientes los servicios y productos de seguridad más avanzados. La compañía centra su estrategia en dos grandes pilares: la investigación y la ingeniería. En la sección Lab de su página web se recogen enlaces a múltiples publicaciones y charlas impartidas por Layakk.
La asignatura Seguridad en redes del Máster Oficial en Ingeniería de Telecomunicación se centra en el estudio teórico y práctico de los distintos mecanismos y herramientas existentes en la actualidad para garantizar la seguridad de una intranet corporativa, tanto frente a ataques exteriores como interiores, tanto para la red cableada como para la red inalámbrica. Se estudian redes como RADIUS, IPSec, ASSERT MANAGERS, WEP, WPA, WP2; y herramientas como SNORT, Dionaea y Nessus. Esta asignatura consta de 5 créditos ECTS y la imparte el profesor Salvador Moreno Picot en el segundo año del Máster.
