Enfrentados cara a cara: Trend Micro y Panda Security en la era del malware móvil
Analizamos la cada vez más preocupante seguridad de smartphones y tabletas con la ayuda de María Ramírez, ingeniera de ventas sénior de Trend Micro, y Luis Corrons, director técnico de PandaLabs.
De 14.000 a 40.000 ejemplares, o un aumento del 185%. Ése es exactamente el crecimiento que ha experimentado el malware diseñado para causar estragos en dispositivos móviles durante el último año, según un informe de la Government Accountability Office (GAO) de los Estados Unidos, que también recalca que los cibercriminales se están especializando en una gran variedad de métodos de ataque, dificultando la protección de smartphones y tabletas, y que los fabricantes son en buena parte responsables de estos “triunfos del mal” por los fallos presentes en los productos de software y la configuración de los dispositivos que finalmente venden a los usuarios. Y estos últimos pican en la trampa más veces de lo esperado.
¿Qué opinan los terceros en discordia, las empresas de seguridad que trabajan para poner freno a la peligrosa expansión del software malicioso? En Silicon News hemos hablado con dos de los máximos representantes de la industria, Trend Micro y Panda Security, sobre las diferencias de protección entre sistemas operativos, las tipologías de malware más comunes en la actualidad y las pautas de uso móvil más saludables, entre otras cosas. Por ejemplo, ¿son conscientes los usuarios del riesgo que corren o predomina la imprudencia?
La seguridad móvil, según Trend Micro
“La realidad es que el uso masivo de dispositivos móviles con capacidades de comunicarse, ejecutar aplicaciones y navegar por Internet como si fueran PCs, hacen que sean muy atractivos de cara a convertirse en víctimas de los ciberdelincuentes”, responde María Ramírez, ingeniera de ventas sénior de Trend Micro. “Ahora ya podemos acceder a nuestra cuenta bancaria a través de un teléfono móvil, consultar nuestro correo o acceder a la aplicación corporativa para trabajar. Pero el usuario no se para a pensar en los riesgos de seguridad que esto conlleva para ellos mismos”… o para su empresa, en el caso de sumarse a la conocida tendencia del BYOD (Bring Your Own Device o trae tu propio dispositivo).
Esto provoca que cada vez salgan a la luz más casos de robos de información confidencial o de saqueo de dinero a través de campañas delictivas que utilizan terminales desprotegidos como vía fácil de acceso. “Las redes sociales y la navegación por sitios web fraudulentos o infectados también hacen que se multipliquen las infecciones en smartphones o tablets”, asegura Ramírez, que señala a los troyanos capaces de recopilar información interna del dispositivo para exportarla al exterior como el principal quebradero de cabeza en el mundo de la seguridad móvil.
Otros peligros a tener en cuenta son los ataques a través de mensajes SMS que contienen enlaces a sitios web infectados o incluso correos con URLs que apuntan a páginas de Internet con malware embebido. También es muy típica la recepción de correos con phishing. Y, en el caso concreto de Android, la plataforma más machacada de todas por su naturaleza abierta y la posibilidad de instalar programas de forma aleatoria, el punto negro son los “mercados fake” a los que cualquiera puede acceder y verse perjudicado.
“Lo más grave es que un alto porcentaje de usuarios móviles cae en trampas de este estilo, entrando a enlaces de e-mails con phishing o accediendo a URLs no legítimas”, se lamenta la portavoz de Trend Micro, compañía que cuenta tanto con soluciones especiales para proteger dispositivos móviles en empresas, caso de TrendMicro Mobile Security, como con herramientas para usuarios individuales de iOS, Android y BlackBerry, junto al resto de plataformas. Y en el mercado hay muchos otros clientes antimalware. Eso por no hablar de las prácticas lógicas que toda persona debería aplicar por su cuenta como si se tratase del mantra más sagrado, como no dejar el dispositivo solo nunca, ni al alcance de terceros, controlar las comunicaciones abiertas y los e-mails recibidos, no acceder a mercados ilegales de aplicaciones o a URLs sospechosas de las que no se tiene demasiada información.
Aunque los fabricantes son quienes deciden cómo dimensionar y dar permisos en sus sistemas operativos, y en ese sentido son los responsables primarios del descalabro en materia de seguridad, “la decisión del usuario a la hora de descargar o ejecutar una aplicación juega un papel fundamental, ¡hay que aplicar también el sentido común!”, advierte la ingeniera de ventas sénior de Trend Micro. “En mi opinión, considero que haciendo un buen uso de los sistemas que tenemos y ayudándonos de soluciones de seguridad optimizada no tenemos por qué tener más problemas”, concluye.
La seguridad móvil, según Panda Security
Por su parte, el director técnico de PandaLabs, Luis Corrons, explica que el hecho comprobado de que haya más amenazas para Android “no está relacionado precisamente con la falta de seguridad del sistema operativo utilizado”, sino más bien con su popularidad entre usuarios de todo el mundo y su libertad desde el punto de vista del desarrollo. No en vano, el pasado mes de septiembre Google anunciaba que habían alcanzado ya los 600 millones de activaciones de la plataforma del androide verde y en octubre Google Play rebasaba la marca de las 700.000 aplicaciones disponibles, a las que hay que sumar las extra-oficiales. Al contrario que Apple con iOS, la firma de la G permite que sus usuarios puedan instalar todas las aplicaciones que quieran sin pasar por su tienda.
Esto puede ser una ventaja o todo un problema, porque la mayoría de usuarios de móviles no son conscientes de los riesgos que se avecinan… “y de los que ya están aquí”, puntualiza Corrons. “Llevamos muchos años utilizando teléfonos móviles y, aunque es cierto que hoy en día los smartphones son más ordenadores con capacidad de hacer llamadas, para los usuarios siguen siendo teléfonos. Sí, pueden navegar por Internet, escuchar música o mandar mensajes por WhatsApp, pero siguen siendo sus teléfonos y hasta ahora no han tenido problemas de seguridad equivalentes a los del mundo del PC”. Y del desconocimiento a la temeridad hay sólo un paso.
Entre los problemas de seguridad más recurrentes que afectan a los dispositivos móviles están aquellos relacionados con el envío de SMS a números de tarificación especial, “un sistema rápido para poder robar dinero del usuario”, describe este experto. Y, dado que cada vez se almacena más información en los dispositivos, también es muy frecuente la aparición de troyanos diseñados exclusivamente para el robo de datos confidenciales. Ambas serán cuestiones que posiblemente Panda Security aborde cuando ponga a disposición de sus clientes su primera solución de protección para smartphones, prevista para principios de 2013.
Mientras tanto, habrá que acostumbrarse a seguir una serie de consejos prácticos. Como muchos de los ataques se producen por aplicaciones maliciosas que instala el propio usuario, es imprescindible conocer primero el origen de la aplicación, esto es, “desde dónde la estamos instalando”, dice el directivo de Panda. “No es lo mismo hacerlo desde una página web cualquiera que desde Google Play o la tienda de algún otro fabricante”. Y, en segundo lugar, es fundamental no dar permisos a programas que no son seguros al 100%. “Siempre es importante asegurarnos de quién es el desarrollador del software que vamos a instalar y debemos desconfiar de las gangas o chollos”, añade Corrons. “Si vemos una aplicación que siempre es de pago ofrecida de forma gratuita, hay que asegurarse de que la aplicación está desarrollada por el fabricante original o nos podrían estar dando gato por liebre”.