Un experto en seguridad asegura haber desarrollado el primer troyano para Blackberry
El experto en seguridad Jesse D´Aguanno asegura haber desarrollado el primer troyano para el dispositivo de correo electrónico BlackBerry del fabricante Research in Motion (RIM). Después de revisar la investigación relativa al nuevo malware, RIM ha publicado dos documentos en los que describe cómo configurar los BlackBerry Enterprise Servers para hacerlos invulnerables a él.
El software, cuyo funcionamiento fue demostrado en la conferencia de hackers Defcon la semana pasada, muestra la apariencia de una descarga libre “tic-tac-toe”, pero, una vez descargado, trabaja con otra pieza de código, BBProxy, utilizable para atacar máquinas vulnerables dentro de la red corporativa.
El malware ha sido desarrollado para mostrar que, pese a que los BlackBerrys por lo general no se ven amenazados tan a menudo por los hackers como los PCs, pueden ser igualmente peligrosos, según D´Aguanno, director de servicios profesionales e investigación de Praetorian Global LLC.
Cuando los usuarios piensan en la seguridad de su BlackBerry, se centran demasiado en proteger los datos de los dispositivos, tendiendo a ignorar la vulnerabilidad asociada a sus capacidades de conectividad. Sin embargo, en opinión de D´Aguanno, no conviene olvidar que “se trata de un ordenador que cuenta con acceso constante a la red interna de la empresa”.
Según RIM, los ataques de este tipo pueden afectar a cualquier dispositivo móvil y pueden evitarse mediante la configuración adecuada de su servidor. La compañía indica que “las configuraciones de políticas TI para prevenir la actuación de malware están integradas en su software BlackBerry Enterprise Sever y pueden ser implementadas por el administrador”. Pueden encontrarse diversos documentos sobre el asunto en http://www.blackberry.com/products /enterprisesolution/security.
En opinión de Paul Henry, vicepresidente de cuentas estratégicas de Secure Computing reconoce que los usuarios tienden a pasar por alto las capacidades de máquinas como los BlackBerry. “Cuando se instalan estos tipos de dispositivos suele hacerse sin dar importancia a la política que debería desarrollarse para ellos. Por lo general, se presume que al estar encriptados, tienen que ser seguros”. Según Henry, aunque el problema sobre su seguridad es de más amplio alcance, “por la razón que sea, cuando un producto se suministra con encriptación, los usuarios olvidan la seguridad en los puntos finales”.
D´Aguanno publicará el software BBProxy, aunque no el código del troyano, en el sitio Web de su compañía: http://www.praetoriang.net/presentations/blackjack
El malware ha sido desarrollado para mostrar que, pese a que los BlackBerrys por lo general no se ven amenazados tan a menudo por los hackers como los PCs, pueden ser igualmente peligrosos, según D´Aguanno, director de servicios profesionales e investigación de Praetorian Global LLC.
Cuando los usuarios piensan en la seguridad de su BlackBerry, se centran demasiado en proteger los datos de los dispositivos, tendiendo a ignorar la vulnerabilidad asociada a sus capacidades de conectividad. Sin embargo, en opinión de D´Aguanno, no conviene olvidar que “se trata de un ordenador que cuenta con acceso constante a la red interna de la empresa”.
Según RIM, los ataques de este tipo pueden afectar a cualquier dispositivo móvil y pueden evitarse mediante la configuración adecuada de su servidor. La compañía indica que “las configuraciones de políticas TI para prevenir la actuación de malware están integradas en su software BlackBerry Enterprise Sever y pueden ser implementadas por el administrador”. Pueden encontrarse diversos documentos sobre el asunto en http://www.blackberry.com/products /enterprisesolution/security.
En opinión de Paul Henry, vicepresidente de cuentas estratégicas de Secure Computing reconoce que los usuarios tienden a pasar por alto las capacidades de máquinas como los BlackBerry. “Cuando se instalan estos tipos de dispositivos suele hacerse sin dar importancia a la política que debería desarrollarse para ellos. Por lo general, se presume que al estar encriptados, tienen que ser seguros”. Según Henry, aunque el problema sobre su seguridad es de más amplio alcance, “por la razón que sea, cuando un producto se suministra con encriptación, los usuarios olvidan la seguridad en los puntos finales”.
D´Aguanno publicará el software BBProxy, aunque no el código del troyano, en el sitio Web de su compañía: http://www.praetoriang.net/presentations/blackjack
