seguridad-moviles

Análisis forense en dispositivos Android y Apple (iOS)

por

En la pasada ekoparty se realizaron varios workshops o talleres en paralelo con las conferencias, uno de ellos abordó el análisis forense en dispositivos Android y estuvo a cargo del analista de seguridad Julián Zarate (@JulianZarate).

Pues bien, en YouTube me encontré con su charla completa dividida en 6 partes y con muy buena calidad. No se trata de un video oficial de la ekoparty (por cierto en vimeo.com/ekoparty/ han subido algunos nuevos del 2012), sino de una grabación realizada por uno de los presentes y subida por el usuario kamusiento (gracias por subirla!).

La charla es realmente buena y Julián logra hacerla entretenida y sencilla de entender. Además de ser una excelente introducción al mundo del análisis forense en dispositivos móviles, puede resultar de mucha utilidad para aquellos que ya tengan conocimientos sobre el tema.

En las casi 2 horas de duración no sólo aprenderás los pasos que se deben seguir durante un análisis, sino que también conocerás más a fondo la arquitectura de Android para poder acceder y extraer información del dispositivo (mensajes, lista de contactos, contraseñas, etc).

analisis forense en android

Leer más

Android, sus diferentes versiones y la seguridad

por

Android se lanzó en 2008 y en menos de 5 años se convirtió en el sistema operativo para dispositivos móviles más utilizado del mundo. La mayoría de los fabricantes lo han adoptado por ser de código abierto, esto les ha permitido ahorrar dinero en licencias y adaptarlo completamente a sus necesidades.

La siguiente gráfica muestra las estadísticas mundiales de Statcounter, un servicio de analítica que se utiliza en millones de sitios, los datos corresponden al último año siendo Android el que lidera la lista con más del 30% del mercado:

Leer más

Aplicaciones móviles que se pueden utilizar en las primeras etapas de un PenTest

por

Generalmente cuando vemos a una persona con un iPad o iPhone en sus manos pensamos que está revisando su correo, leyendo algunas noticias, twitteando, navegando por Facebook o jugando al AngryBirds, no es una actitud que levante sospechas como la de estar con una notebook y algunas terminales o ventanitas extrañas abiertas.

Y lo cierto es que desde una tablet o smartphone se puede recolectar mucha información de una red y realizar varios ataques contra ella. Obviamente no se tiene la misma potencia que la notebook, pero se pueden realizar muchas cosas y pasar desapercibidos.

Leer más

Detectan red Pay Per Install de troyanos para Android

por

Los pay-per install son esquemas de afiliación con los cuales es posible ganar dinero distribuyendo aplicaciones y consiguiendo instalaciones por parte de los usuarios, de ahí su nombre pago por instalación o PPI. Muchas empresas y programas legítimos los utilizan para obtener ingresos y usuarios, un ejemplo claro es el conocido programa CCleaner que hace … Leer más

Los engaños para conseguir suscriptores por SMS ahora con diseño móvil

por

En el blog he comentado varios casos de engaños que intentan hacerles creer a los usuarios que se ganaron algún premio para que al final se terminen suscribiendo por SMS a un servicio de pago. El siguiente es uno de estos casos pero adaptado a las pantallas móviles.

Rik Ferguson de TrendMicro se encontraba navegando por Facebook desde su móvil cuando intentó abrir una fotografía publicada por uno de sus amigos, en lugar de mostrarse la imagen en pantalla completa su navegador fue redireccionado hacia una web que desplegaba un mensaje como el siguiente:

mensaje de engaño para concurso movil

Aparentemente era el ganador en un concurso de Apple, al presionar OK se le informaba que su número había sido elegido al azar y que podía elegir un premio entre una MacBook Air, un Amazon Kindle, un iPhone 4S o un iPad 2.

Leer más