viernes, 24 de enero de 2014

zIPS protege tu Android de ataques de toda clase mientras aprende de el



La seguridad en Android es uno de los aspectos en los que la gente se esta preocupando últimamente: Google ha introducido SELinux en modo estricto con la actualización a Android 4.4 KitKat (y en Android 4.3, pero en modo pasivo), por ejemplo, pero probablemente a algunos usuarios les parecerá insuficiente.

Con el objetivo de proteger tu Android, una start-up de seguridad para móviles ha anunciado su aplicación para Android capaz de aprender cuales son tus hábitos de uso y detectar cambios extraños que se produzcan para localizar amenazas y fallos de seguridad.
Creada por Zimperium, zIPS (ese IPS sería por “intrusion prevension system”, sistema de prevención de intrusiones en español) es una aplicación de Android destinada a proteger al usuario de cualquier intento de ataque que podría sufrir, incluyendo aquellos que se lleven a cabo en redes WiFi sin proteger. Para ello la aplicación mantiene un registro constante de todo lo que pasa en el teléfono: analiza el comportamiento normal del teléfono, y basándose en eso es capaz de detectar ataques y amenazas antes de que puedan hacer algún daño.

La mayoría de antivirus se centra en analizar las firmas que acompañan a los archivos que entran en el teléfono, y compararlas con firmas conocidas de malware. Esto, además de que no es del todo efectivo cuando entran en juego las actualizaciones, deja cabos sueltos como los ataques MITM (man-in-the-middle, ataque en el que el atacante se introduce entre la conexión para leer y modificar mensajes entre las víctimas), que con la expansión de los dispositivos móviles se han popularizado.

Seguridad que aprende de ti

La diferencia entre el resto de suites de seguridad para Android y la que hoy ocupa el artículo es que zIPS es capaz de detectar los ataques aprendiendo las técnicas de ataque conocidas, el malware existente, y el comportamiento habitual de nuestro teléfono. Por ejemplo, si alguien intenta interceptar nuestra llamada de Skype con un ataque MITM, zIPS es capaz de detener el ataque y notificarnos una vez no haya peligro con el tipo de amenaza (“MITM” en este caso) y la dirección IP de la que provenía.
La aplicación, que es capaz de funcionar independientemente de que haya una conexión a Internet establecida o no, esta destinada a las empresas: instalar la aplicación en los smartphones y tablets de los empleados, y gestionar la seguridad de todos los dispositivos a la vez con un software llamado zConsole (e incluso se puede contratar para ya mismo). Aunque esto no impide que también planeen lanzar una versión para los consumidores en el futuro, y extender la disponibilidad a otros dispositivos que no sean Android.

No hay comentarios:

Publicar un comentario