La proliferación de dispositivos móviles trae consigo una correspondiente alza en amenazas informáticas para plataformas que no han sido tradicionalmente sujetas a mayor protección. Revisaremos las
principales vulnerabilidades en entornos móviles y cómo las mismas son explotadas por hackers. También presentaremos cómo integrar el SDK de Kaspersky Fraud Prevention a una aplicación GeneXus, para asegurar la autoprotección de sus apps, garantizar la integridad de conexiones, proteger los datos, y detectar nuevos riesgos.
5. 5
#GX25
TIPOS DE AMENAZAS
CONEXION
DISPOSITIVOAPP
Ø Modificación de
App
Ø Intercepción de datos
o Keyloggers
o Screenloggers
Ø Acceso a información
almacenada
Ø Vulnerabilidades del
dispositivo
Ø Bypass de autenticación
doble factor
Ø Intercepción de tráfico /
ataque MITM
Ø Suplantación de DNS / DNS
Spoofing
Ø Envenenamiento de caché
DNS
Ø Suplantación de certificado
SSL
8. 8
#GX25
MODOS DE INFECCION
Ø Tiendas de Apps
Ø Descargas vía Web
Ø Conexiones vía USB
Ø Adjuntos en correos electrónicos
9. 9
#GX25
Kaspersky Fraud Prevention (KFP) es un conjunto de
productos Kaspersky Lab para proteger instituciones
contra fraude que se origina en los equipos de sus
usuarios
KASPERSKY FRAUD PREVENTION
10. 10
#GX25
Ø KFP4E: Solución para entornos Web
Ø KFP-SDK: Solución para entornos Mobile
KASPERSKY FRAUD PREVENTION
12. 12
#GX25
AMENAZAS PROTEGIDAS
Comunes
Ø Malware
Ø Ataque MITM
Ø DNS spoofing
Ø Envenenamiento de caché DNS
Ø Suplantación de Certificado SSL
Ø Spyware:
o Keyloggers
o Screenloggers
Ø Intercepción y falsificación de
mensajes SMS
Intermedias Avanzadas
Ø Apps maliciosas que
acceden a información
grabada en dispositivo
móvil
Ø Exploits por dispositivos
con Firmware
desactualizado
Ø Exploits por dispositivos
con Root / Jailbreak
Ø Páginas Web infectadas
Ø Métodos de inyección
Ø Ataque de día cero
o Apps nuevas no
oficialmente declaradas
como Malware
15. 15
#GX25
Ø Empresa desarrolladora de Software:
o Diferenciador
o Prevención de fraude o fuga de información
BENEFICIOS
Ø Empresa que desarrolla Software InHouse:
o Prevención de fraude o fuga de información
Ø Empresa que adquiere Software:
o Conocimiento sobre amenazas