211service.com
El software móvil aprende los hábitos de su teléfono para detectar nuevo software malicioso
Una puesta en marcha de seguridad móvil está lanzando un software que aprende cómo se comporta su teléfono inteligente para detectar y detener mejor las nuevas amenazas de seguridad antes de que puedan causar daños o propagarse a otros teléfonos.

Vigilancia de amenazas : La aplicación de seguridad empresarial de Zimperium, zIPS, utiliza el aprendizaje automático para detectar nuevos ataques a teléfonos inteligentes.
Hoy, con sede en San Francisco Zimperium dio a conocer su aplicación de Android zIPS (IPS significa sistema de prevención de intrusiones), que según la compañía utiliza el aprendizaje automático para observar cómo actúa normalmente su teléfono inteligente y puede detectar cambios extraños en su uso, lo que le permite detectar y prevenir ataques, incluidos aquellos que pueden huelga a través de redes Wi-Fi desprotegidas. Este tipo de técnica se ha utilizado durante mucho tiempo para detectar malware en PC, pero se vuelve más complicado en los teléfonos inteligentes, que pueden estar expuestos a problemas de seguridad cada vez mayores y cambiantes en diferentes redes inalámbricas.
Si bien la aplicación zIPS está dirigida a empresas que implementarían el software en los teléfonos de los empleados y usarían un nuevo software complementario llamado zConsole para administrar todos los teléfonos, Zimperium espera implementar una versión para el consumidor en el futuro y quizás eventualmente lleve zIPS a otros dispositivos.
Combatido durante mucho tiempo en las computadoras, el malware también ha comenzado a afectar a los teléfonos inteligentes, ya que se han convertido en una forma popular (y para algunas personas, predominante) de conectarse. Dado que los teléfonos inteligentes Android constituyen la mayor parte del mercado, son los más afectados hasta ahora: A informe reciente de F-Secure encontró 259 nuevas amenazas de seguridad y variaciones de amenazas existentes en el tercer trimestre de 2013, 252 de las cuales se centraron en Android. Sin embargo, según un informe de Juniper Research, el 80 por ciento de los teléfonos comerciales y personales siguen sin protección.
El software zIPS funciona ya sea que el usuario esté conectado o desconectado, dice el CEO y fundador de Zimperium, Itzhak Avraham, y puede proteger contra aplicaciones maliciosas, como aquellas que se pueden modificar automáticamente, así como varios tipos de ataques de red, como un hombre en el ataque intermedio en el que un pirata informático intercepta los datos que se envían entre dos partes.
Avraham, quien anteriormente se desempeñó como investigador de seguridad para las Fuerzas de Defensa de Israel y como hacker de sombrero blanco para Samsung, me mostró una demostración de zIPS en acción durante un chat de video a través de Skype. Sosteniendo dos teléfonos inteligentes Samsung con Android, usó uno para atacar el teléfono con zIPS, que brillaba con una imagen verde que parecía una pantalla de radar. Cuando Avraham realizó un ataque de intermediario, apareció una notificación en la pantalla del zIPS que decía que una amenaza acababa de detectarse y prevenirse. También presentó información sobre el tipo de amenaza (MITM en este caso) y la dirección IP del dispositivo atacante.
Avraham dice que los ataques como estos generalmente no son detectados por las aplicaciones antivirus móviles porque esas aplicaciones tienden a estar diseñadas solo para buscar firmas de archivos entrantes que se pueden comparar con un código incorrecto conocido. Si descargo una aplicación, por ejemplo, incluso si la aplicación en sí es benigna en ese momento, luego puedo descargar una actualización que tiene la intención maliciosa de ejecutarse fuera de la zona de pruebas a la que tiene acceso el producto [antivirus], dice. .
La aplicación zIPS está capacitada para reconocer tales ataques mediante el uso de malware existente y técnicas de ataque conocidas. Esto es factible, dice Avraham, porque si bien hay toneladas de ataques diferentes, solo hay unas pocas docenas de técnicas diferentes.
Zimperium, que cuenta con el famoso pirata informático convertido en investigador de seguridad Kevin Mitnick entre sus asesores, espera que su software pueda eventualmente usarse para evitar piratería en todo, desde televisores inteligentes hasta refrigeradores, ya que se están volviendo cada vez más comunes en los hogares (ver CES 2014: Smart Homes Open Their Doors). Muchos expertos en seguridad esperan que el llamado Internet de las cosas se convierta en un gran objetivo para los piratas informáticos, ya que las protecciones en dichos dispositivos suelen ser débiles, los dispositivos tienden a estar conectados en todo momento y puede que no sea tan fácil determinar si hay actividad sospechosa. está teniendo lugar tal cual en un teléfono inteligente o computadora.
Los dispositivos conectados a Internet ya están recibiendo una atención no deseada: entre finales de diciembre y principios de enero, una empresa de software de seguridad, Proofpoint, notó un ataque en el que cientos de miles de correos electrónicos maliciosos fueron enviados por más de 100.000 dispositivos de consumo conectados a Internet, incluidos enrutadores, televisores y al menos un refrigerador.