Panorámica de la seguridad en la internet móvilLa seguridad de la información ante la generalización de los dispositivos móviles

Arturo Ribagorda Garnacho

Catedrático de Universidad

Universidad Carlos III de Madrid

2

1. Introducción

2. Taxonomía de amenazas y ataques

3. Preocupaciones de los usuarios

4. Tendencias

Índice

3

1 – Introducción

DISPOSITIVOS MÓVILES

• Smartphone

• Portátiles

• PDA

• GPS

• Cámaras digitales

• …

4

1 – Introducción

EQUIPOS DE SOBREMESA

• Complejidad- Facilidad de uso

- Numerosas funcionalidades

• Interconexión e interdependencia

• Movilidad

(… y smartphone)

5

1 – Introducción

ABONADOS A TELÉFONOS MÓVILES (109)1

1. ITU-D. THE WORLD IN 2010

6

1 – Introducción

MORGAN STANLEY. Internet trends Abril 2010

7

1 – Introducción

Penetración Riesgos ( interés delictivo)

Rapidez de penetración Menor concienciación

Grandes potencialidades Éxito Penetración Riesgo

Perspectiva personal y perspectiva empresarial

SMARTPHONE. Problemas añadidos

8

2 – Taxonomía de amenazas y ataques

EQUIPOS MÓVILES. Amenazas1

• Pérdidas

• Accesos no autorizados

• Código maligno

• Spam

• Interceptación

• Seguimiento electrónico

• Clonación

1. NIST. Guidelines on Cell Phone and PDA Security (2008)

9

EQUIPOS MÓVILES. Objetivos del atacante

• Obtener datos privados o empresariales- SMS, MMS

- Contactos, Fotos

- Ficheros (contraseñas, cuentas bancarias)

- Localización

• Hurto de recursos- Botnet (spam)- …

• Acciones dañinas- DDoS (Borrado de datos, agotamiento de la bateria, …)- …

2 – Taxonomía de amenazas y ataques

10

EQUIPOS MÓVILES. Rutas de ataque

• Servicios móviles- SMS (smishing)- MMS (Commwarrior: 2005)- Servicios de voz (vishing)

• Acceso a Internet- Acortadores de direcciones- Conexiones permanentes (mediante Wi-Fi públicas)

• Accesos locales- Bluetooth (Commwarrior: 2005)

• USB, otros periféricos

2 – Taxonomía de amenazas y ataques

11

EQUIPOS MÓVILES. Vectores de ataque

• Código maligno-Gusanos (Cabir: 2004, IkeeB: 2010)

•Caballos de Troya

• Rootkit (Próximo futuro)

2 – Taxonomía de amenazas y ataques

12

RETOS OPORTUNIDADES UNIVERSO DIGITAL MÓVIL EN ESPAÑA1

1. ACCENTURE-AMETIC. Informe 2011

3 – Preocupaciones de los usuarios

13

EQUIPOS MÓVILES. Tendencias en seguridad (hoy y mañana)

•Técnicas-AV, Cortafuegos, IDS, Cifrado, Borrado remoto,

Autenticación biométrica, Cloud computing, Firma de aplicaciones, …

•Gestión-Gestión de riesgos (empresa), Deshabilitación de

funciones, Concienciación, …

4 – Tendencias

14

Fin de la presentación

Muchas gracias

15

1. ACCENTURE-AMETIC. Informe 2011

RETOS OPORTUNIDADES UNIVERSO DIGITAL MÓVIL EN ESPAÑA1

4 – Tendencias

16

TIPPING POINT: CYBERCRIMINALS TARGETING MOBILE PLATFORMS1

1. Cisco 2010 Annual Security Report

If data is not resident on end devices, it is not as easy for

criminals who steal employees’ equipment to access

sensitive enterprise data, such as financial information

and intellectual property. Cloud-based data also offers

availability in case of a business disruption.

4 – Tendencias