Nuevo informe de ENISA sobre seguridad en las app-stores

BRUSELAS y HERAKLION, Grecia, September 13, 2011 /PRNewswire/ --

- Seguridad en las app-stores - las cinco líneas de defensa - nuevo informe de la agencia de ciberseguridad de la UE, ENISA

ENISA publica hoy un nuevo informe sobre App-Store Security Where It Advocates For A Baseline Set Of 'Five Lines Of Defence 'Against Malware.

La industria de los teléfonos inteligentes en auge tiene una especial forma de entregar software a los usuarios finales: app-stores. Las populares app-stores tienen cientos de miles de aplicaciones para cualquiera, desde banca online hasta repelente para mosquitos, y las tiendas más populares (p. ej., Apple App-store, Google Android market) piden miles de millones de descargas de aplicaciones.  

Pero las app-stores no han escapado de la atención de los ciberatacantes. En el curso de 2011 se encontraron numerosas aplicaciones maliciosas, dirigidas a una variedad de modelos de teléfono inteligente. El doctor Marnix Dekker y el doctor Giles Hogben, autores del informe, dicen: "Utilizando aplicaciones maliciosas, los atacantes pueden fácilmente acceder a la amplia cantidad de datos privados procesados en teléfonos inteligentes como los correos electrónicos empresariales confidenciales, los datos de localización, llamadas de teléfono, mensajes SMS, etc. Los consumidores apenas son conscientes de esto".

"Cinco líneas de defensa" para asegurar las app-stores

Empezando desde un modelo de amenaza para app-stores, el documento identifica lo que llama "las cinco líneas de defensa" que deben estar operativas para asegurar las app stores del malware: revisión de aplicaciones, reputación, kill-switches, seguridad de dispositivos y cárceles. "Este informe ofrece un análisis muy práctico y técnico de las amenazas de malware para las app-stores en menos de 20 páginas. La Agencia ha hecho una excelente elección de las técnicas de seguridad y las recomendaciones están listas para utilizarse", dijo Raoul Chiesa, un hacker ético y experto en ciberseguridad italiano.  

Sin pasar por alto las diferencias entre los varios modelos de teléfono inteligente y app-stores, ENISA recomienda un enfoque industrial para dirigirse a las aplicaciones inseguras y maliciosas. "El número de ataques de malware dirigidos a teléfonos inteligentes aún palidece en comparación con los PC. Este documento es una referencia de cómo mantener este inicio y tratar la seguridad en las app-stores", dijo el profesor Udo Helmbrecht, director ejecutivo de ENISA.

Para ver el informe completo: http://www.enisa.europa.eu/act/appstoresecurity/

Historia: el malware en las app-stores no es el único riesgo para los usuarios de teléfonos inteligentes; ENISA publicó recientemente una descripción general completa de los riesgos de los teléfonos inteligentes.

'La traducción en inglés en la única versión válida'