Upload
albany
View
44
Download
0
Embed Size (px)
DESCRIPTION
Panorámica de la seguridad en la internet móvil La seguridad de la información ante la generalización de los dispositivos móviles. Arturo Ribagorda Garnacho Catedrático de Universidad Universidad Carlos III de Madrid. Índice. Introducción Taxonomía de amenazas y ataques - PowerPoint PPT Presentation
Citation preview
Panorámica de la seguridad en la internet móvilLa seguridad de la información ante la generalización de los dispositivos móviles
Arturo Ribagorda GarnachoCatedrático de Universidad
Universidad Carlos III de Madrid
2
1. Introducción
2. Taxonomía de amenazas y ataques
3. Preocupaciones de los usuarios
4. Tendencias
Índice
3
1 – Introducción
DISPOSITIVOS MÓVILES
• Smartphone• Portátiles• PDA• GPS• Cámaras digitales• …
4
1 – Introducción
EQUIPOS DE SOBREMESA
• Complejidad- Facilidad de uso- Numerosas funcionalidades
• Interconexión e interdependencia
• Movilidad
(… y smartphone)
5
1 – Introducción
ABONADOS A TELÉFONOS MÓVILES (109)1
1. ITU-D. THE WORLD IN 2010
6
1 – Introducción
MORGAN STANLEY. Internet trends Abril 2010
7
1 – Introducción
Penetración Riesgos ( interés delictivo)
Rapidez de penetración Menor concienciación
Grandes potencialidades Éxito Penetración Riesgo
Perspectiva personal y perspectiva empresarial
SMARTPHONE. Problemas añadidos
8
2 – Taxonomía de amenazas y ataques
EQUIPOS MÓVILES. Amenazas1
• Pérdidas
• Accesos no autorizados
• Código maligno
• Spam• Interceptación
• Seguimiento electrónico
• Clonación
1. NIST. Guidelines on Cell Phone and PDA Security (2008)
9
EQUIPOS MÓVILES. Objetivos del atacante
• Obtener datos privados o empresariales- SMS, MMS - Contactos, Fotos- Ficheros (contraseñas, cuentas bancarias)- Localización
• Hurto de recursos- Botnet (spam)- …
• Acciones dañinas- DDoS (Borrado de datos, agotamiento de la bateria, …)- …
2 – Taxonomía de amenazas y ataques
10
EQUIPOS MÓVILES. Rutas de ataque
• Servicios móviles- SMS (smishing)- MMS (Commwarrior: 2005)- Servicios de voz (vishing)
• Acceso a Internet- Acortadores de direcciones- Conexiones permanentes (mediante Wi-Fi públicas)
• Accesos locales- Bluetooth (Commwarrior: 2005)
• USB, otros periféricos
2 – Taxonomía de amenazas y ataques
11
EQUIPOS MÓVILES. Vectores de ataque
• Código maligno-Gusanos (Cabir: 2004, IkeeB: 2010)
•Caballos de Troya
• Rootkit (Próximo futuro)
2 – Taxonomía de amenazas y ataques
12
RETOS OPORTUNIDADES UNIVERSO DIGITAL MÓVIL EN ESPAÑA1
1. ACCENTURE-AMETIC. Informe 2011
3 – Preocupaciones de los usuarios
13
EQUIPOS MÓVILES. Tendencias en seguridad (hoy y mañana)
•Técnicas-AV, Cortafuegos, IDS, Cifrado, Borrado remoto,
Autenticación biométrica, Cloud computing, Firma de aplicaciones, …
•Gestión-Gestión de riesgos (empresa), Deshabilitación de
funciones, Concienciación, …
4 – Tendencias
14
Fin de la presentación
Muchas gracias
151. ACCENTURE-AMETIC. Informe 2011
RETOS OPORTUNIDADES UNIVERSO DIGITAL MÓVIL EN ESPAÑA1
4 – Tendencias
16
TIPPING POINT: CYBERCRIMINALS TARGETING MOBILE PLATFORMS1
1. Cisco 2010 Annual Security Report
If data is not resident on end devices, it is not as easy for criminals who steal employees’ equipment to access sensitive enterprise data, such as financial information and intellectual property. Cloud-based data also offers availability in case of a business disruption.
4 – Tendencias