Conoce la nueva amenaza a las tarjetas SD, Man in the Disk

Última actualización: 23.08.19

 

En la actualidad, una gran cantidad de personas cuentan con un teléfono móvil inteligente con sistema operativo iOS o Android, por lo que ambos sistemas se preocupan por brindar la mayor seguridad de datos al usuario. Sin embargo, independientemente del sistema operativo que utilices, los hackers siempre encuentran una nueva forma de violar la seguridad. Debido a la gran cantidad de versiones, actualizaciones y aplicaciones, es muy complicado de supervisar por completo todo los programas, por lo que los hackers se aprovechan de esas brechas de seguridad para infectar al usuario. Uno de los últimos métodos más empleados en la actualidad, es el denominado Man in the Disk.

Esta nueva técnica de ataque aprovecha los protocolos de almacenamiento que utilizan las aplicaciones para lograr bloquear cualquier dispositivo Android.

Anteriormente, cuando se hablaba de algún ataque cibernético móvil, la mayoría pensaba únicamente en los malwares y distintas vulnerabilidades del software, como es el caso del phishing. Sin embargo, el sistema de almacenamiento suele ser un área olvidada, por lo que no faltan los hackers que pueden conseguir la manera de atacarlo.

Hay que tener en cuenta que el almacenamiento externo es un recurso que la mayoría de las aplicaciones para dispositivos móviles comparten, a las cuales no se les aplica el sistema de protección de almacenamiento Sandbox de Android, a diferencia del almacenamiento interno, el cual está mejor protegido, ya que se le permite aplicar las necesarias restricciones de espacio aislado.

 

Sandbox, sistema de protección de almacenamiento de Android

Uno de los principios de organización de las aplicaciones que utiliza el sistema operativo Android es que cada una de ellas debe estar separada, aunque compartan ciertos aspectos, mediante el sistema denominado Sandbox, en donde cada aplicación cuenta con un espacio determinado al cual no pueden acceder las demás aplicaciones.

La función de este sistema es evitar que, aunque el elemento dañino entre a tu teléfono Android, este no pueda robar datos de las demás aplicaciones, como, por ejemplo, el nombre de los usuarios, contraseñas e historial de mensajes, entre otros. Sin embargo, los hackers muchas veces consiguen el conocido escape del Sandbox, lo que les permite ejecutar código desde fueras de un sandbox para poder capturar los datos que buscan.

 

 

Entonces, ¿qué es Man in the Disk?

Según un equipo de investigadores, el sistema operativo Android de Google presenta fallos al utilizar los recursos del almacenamiento externo, por lo que, si los desarrolladores son descuidados en la programación de la administración del almacenamiento, se deja una puerta abierta que lleva a lo que se denomina un ataque Man in the Disk.

Ya que, el almacenamiento externo es compartido por todas las aplicaciones, un ataque Man in the Disk se aprovecha de este aspecto. El equipo afirma que el hecho de no utilizar las precauciones de seguridad necesarias deja completamente vulnerables a las aplicaciones a cualquier riesgo de manipulación por parte de datos maliciosos.

El equipo de investigadores asegura que la mayoría de aplicaciones eligen el almacenamiento externo, antes que el interno, ya que la memoria interna tiene una menor capacidad de almacenamiento, por lo que la aplicación no se instala cómodamente allí.

Google recomienda, en caso de que se prefiera el almacenamiento externo antes que el interno, que los desarrolladores estén muy atentos de que la validación de los datos esté propiamente habilitada, así como de que los archivos ejecutables no se almacenen de manera externa. Además, también se recomienda que los archivos estén firmados y sean verificados criptográficamente.

Sin embargo, el equipo de investigación afirma que la mayoría de los desarrolladores de aplicaciones no siguen las pautas indicadas, por lo que los usuarios de Android quedan expuestos a los ataques. Esto sucede porque, una vez descargadas, las aplicaciones continúan recibiendo información desde el servidor del desarrollador, pero esa información pasa en principio por la tarjeta SD, debido a las preferencias de almacenamiento.

 

¿Cómo funciona Man in the Disk?

Precisamente, el malware Man in the Disk aprovecha de infectar el dispositivo cuando una aplicación, al ser instalada, solicita acceso al almacenamiento externo o la tarjeta de memoria SD, ya sea a la galería de fotos, contenido multimedia en general o a los demás archivos que se encuentren en tu dispositivo. En realidad, se trata de dos permisos que estás otorgando sin saber: un permiso de lectura y uno de escritura. Estos privilegios no suelen parecer sospechosos y casi todas las aplicaciones los solicitan, por lo que no se consideran peligrosos.

La mayoría de las aplicaciones suelen utilizar el almacenamiento para realizar algunas funciones necesarias para su funcionamiento, como transferir o intercambiar archivos entre tu ordenador y tu teléfono inteligente. Además, los datos que son descargados de internet son alojados temporalmente en el almacenamiento externo. El proceso es el siguiente: en primer lugar, los datos de la aplicación que descargaste de internet se guardan en una parte compartida del disco y después es que se instala en una parte apartada.

 

 

Por ejemplo, algunas aplicaciones utilizan de forma temporal el almacenamiento externo para instalar complementos que amplifican y extienden la funcionalidad de las aplicaciones como, por ejemplo, diccionarios u otras actualizaciones. Es en ese momento cuando una aplicación con permisos, tanto para leer como para escribir, obtiene un acceso a los archivos pudiendo modificarlos, introduciéndoles algo malicioso. Es por esto que frecuentemente vemos aplicaciones con apariencia inofensiva como, por ejemplo, un juego para móvil, que puede ser una gran amenaza para tu teléfono.

 

¿Cómo puedes proteger tu teléfono móvil?

Siguiendo unos cuantos consejos básicos, podrás mantener tus equipos a salvo de cualquier amenaza. En primer lugar, instala únicamente aplicaciones oficiales de las tiendas como Google Play o Apple store, por lo que podrás deshabilitar el permiso de instalación de aplicaciones de fuentes desconocidas desde la configuración de tu móvil, ya que, si no estás muy avanzado en este tema, podría suponer una amenaza a la seguridad de tu teléfono. Además, no instales ninguna aplicación que no te sea realmente útil y desinstala aquellas que ya están en tu teléfono pero que no utilizas.

 

1 Star2 Stars3 Stars4 Stars5 Stars (2 votos, media: 5.00 de 5)
Loading...