Minuto a Minuto

Internacional EE.UU. intercepta un tercer petrolero cerca de Venezuela, según medios
De acuerdo con CNN, el Gobierno de EE.UU. interceptó en el mar Caribe un tercer buque petrolero, cerca de Venezuela
Nacional Inicia operaciones nueva ruta aérea que conecta Canadá con Quintana Roo
La gobernadora Mara Lezama aplaudió la nueva conexión aérea, a través de la cual se esperan más visitantes, más empleos y más bienestar para Quintana Roo
Nacional Evita fraudes esta época navideña; SSPC comparte guía de “buenas prácticas”
La Unidad de Inteligencia, Investigación Cibernética y Operaciones Tecnológicas de la SSPC advierte fraudes y estafas esta época navideña
Internacional Seis países latinoamericanos piden a Venezuela “restablecer el orden democrático”
Seis países exhortaron a Venezuela a restablecer el orden democrático y garantizar el respeto irrestricto a los derechos humanos
Internacional Tiroteo en bar de Johannesburgo, Sudáfrica, deja 9 muertos
La Policía de Johannesburgo, Sudáfrica, investiga un tiroteo en un bar, que dejó al menos nueve personas muertas y 10 más heridas
Ver más noticias
Ciencia y Tecnología
En riesgo, millones de dispositivos Android por ciberataques
Foto de Phandroid.

En riesgo, millones de dispositivos Android por ciberataques

Señala experto lo fácil que es conseguir el cifrado de un teléfono con el sistema operativo de Google

julio 4, 2016

Expertos en seguridad han descubierto un grave fallo de seguridad en los teléfonos Android, el cual podría dejar a millones de usuarios vulnerables a los piratas informáticos (hackers).

Dicho hallazgo proviene de un experto quien señala que los teléfonos que utilizan un cifrado de disco completo y chips procesadores de Qualcomm están en mayor riesgo.

En riesgo, millones de dispositivos Android por ciberataques - Android
Foto de DailyMail/Bloomberg.

La investigación realizada por el analista de seguridad Gal Beniamini de las Fuerzas de Defensa de Israel señaló que los dispositivos con el sistema operativo de Google son vulnerables a los llamados “ataques de fuerza bruta”, es decir, aquellos donde los hackers rebasan las medidas de seguridad utilizando un ensayo y error persistente.

Esto se recrudece ante el anuncio de que Android extenderá el cifrado de disco completo en todos los dispositivos Android con sistema operativo versión 5.0 o superior, lo que implica que el teléfono genere una clave maestra de 128 bits basado en la contraseña del usuario.

No obstante, la forma en que se almacena la contraseña en el dispositivo, podría ser fácilmente vulnerada por los hackers y por las agencias de inteligencia.

Cabe recordar que el cifrado de teléfono fue protagonista en el reciente caso del FBI contra Apple, en el que las autoridades querían que la empresa de tecnología rompiera el cifrado de un iPhone utilizado por uno de los atacantes en el tiroteo de San Bernardino, Estados Unidos. En este caso, los iPhone corren 256 bits de cifrado de disco completo, el cual ni la propia empresa de Cupertino puede vulnerar.

No obstante, para los usuarios de Android, las vulnerabilidades se han reducido a una combinación de factores. De acuerdo con Neowin, estas radican en cómo las fallas en los procesadores Qualcomm verificar la seguridad y kernels de Android, el núcleo del sistema operativo.

En un blog publicado por Gal Beniamini sobre las condiciones técnicas completas del pirateo Android, este explica que mientras tanto Google y Qualcomm han sido reportados de las vulnerabilidades, los usuarios pueden requerir actualizaciones de hardware para solucionar el problema.

“Como siempre, (Google y Qualcomm) han sido muy útiles y rápidos para responder. Desafortunadamente, parece que poder arreglar dicha cuestión no será simple, y puede requerir cambios en el hardware”, señaló.

En riesgo, millones de dispositivos Android por ciberataques - Android-3
Foto de Getty Images.

El mensaje explica cómo los teléfonos vulnerables podrían ser atacados a través de actividades cotidianas, incluyendo correo electrónico, navegación web y mensajes de texto.

No obstante, un portavoz de Google señaló al diario DailyMail: “Apreciamos los resultados del investigador y se le pagó por su trabajo a través de nuestro programa de recompensas de vulnerabilidad. Ya lanzamos parches para estos problemas a principios de este año”, señaló

Con información de DailyMail