De 14.000 a 40.000 ejemplares, o un aumento del 185%. Ése es exactamente el crecimiento que ha experimentado el malware diseñado para causar estragos en dispositivos móviles durante el último año, según un informe de la Government Accountability Office (GAO) de los Estados Unidos, que también recalca que los cibercriminales se están especializando en una gran variedad de métodos de ataque, dificultando la protección de smartphones y tabletas, y que los fabricantes son en buena parte responsables de estos “triunfos del mal” por los fallos presentes en los productos de software y la configuración de los dispositivos que finalmente venden a los usuarios. Y estos últimos pican en la trampa más veces de lo esperado.
¿Qué opinan los terceros en discordia, las empresas de seguridad que trabajan para poner freno a la peligrosa expansión del software malicioso? En Silicon News hemos hablado con dos de los máximos representantes de la industria, Trend Micro y Panda Security, sobre las diferencias de protección entre sistemas operativos, las tipologías de malware más comunes en la actualidad y las pautas de uso móvil más saludables, entre otras cosas. Por ejemplo, ¿son conscientes los usuarios del riesgo que corren o predomina la imprudencia?
La seguridad móvil, según Trend Micro
“La realidad es que el uso masivo de dispositivos móviles con capacidades de comunicarse, ejecutar aplicaciones y navegar por Internet como si fueran PCs, hacen que sean muy atractivos de cara a convertirse en víctimas de los ciberdelincuentes”, responde María Ramírez, ingeniera de ventas sénior de Trend Micro. “Ahora ya podemos acceder a nuestra cuenta bancaria a través de un teléfono móvil, consultar nuestro correo o acceder a la aplicación corporativa para trabajar. Pero el usuario no se para a pensar en los riesgos de seguridad que esto conlleva para ellos mismos”… o para su empresa, en el caso de sumarse a la conocida tendencia del BYOD (Bring Your Own Device o trae tu propio dispositivo).
Esto provoca que cada vez salgan a la luz más casos de robos de información confidencial o de saqueo de dinero a través de campañas delictivas que utilizan terminales desprotegidos como vía fácil de acceso. “Las redes sociales y la navegación por sitios web fraudulentos o infectados también hacen que se multipliquen las infecciones en smartphones o tablets”, asegura Ramírez, que señala a los troyanos capaces de recopilar información interna del dispositivo para exportarla al exterior como el principal quebradero de cabeza en el mundo de la seguridad móvil.
Otros peligros a tener en cuenta son los ataques a través de mensajes SMS que contienen enlaces a sitios web infectados o incluso correos con URLs que apuntan a páginas de Internet con malware embebido. También es muy típica la recepción de correos con phishing. Y, en el caso concreto de Android, la plataforma más machacada de todas por su naturaleza abierta y la posibilidad de instalar programas de forma aleatoria, el punto negro son los “mercados fake” a los que cualquiera puede acceder y verse perjudicado.
Aunque los fabricantes son quienes deciden cómo dimensionar y dar permisos en sus sistemas operativos, y en ese sentido son los responsables primarios del descalabro en materia de seguridad, “la decisión del usuario a la hora de descargar o ejecutar una aplicación juega un papel fundamental, ¡hay que aplicar también el sentido común!”, advierte la ingeniera de ventas sénior de Trend Micro. “En mi opinión, considero que haciendo un buen uso de los sistemas que tenemos y ayudándonos de soluciones de seguridad optimizada no tenemos por qué tener más problemas”, concluye.
La seguridad móvil, según Panda Security
Por su parte, el director técnico de PandaLabs, Luis Corrons, explica que el hecho comprobado de que haya más amenazas para Android “no está relacionado precisamente con la falta de seguridad del sistema operativo utilizado”, sino más bien con su popularidad entre usuarios de todo el mundo y su libertad desde el punto de vista del desarrollo. No en vano, el pasado mes de septiembre Google anunciaba que habían alcanzado ya los 600 millones de activaciones de la plataforma del androide verde y en octubre Google Play rebasaba la marca de las 700.000 aplicaciones disponibles, a las que hay que sumar las extra-oficiales. Al contrario que Apple con iOS, la firma de la G permite que sus usuarios puedan instalar todas las aplicaciones que quieran sin pasar por su tienda.
Entre los problemas de seguridad más recurrentes que afectan a los dispositivos móviles están aquellos relacionados con el envío de SMS a números de tarificación especial, “un sistema rápido para poder robar dinero del usuario”, describe este experto. Y, dado que cada vez se almacena más información en los dispositivos, también es muy frecuente la aparición de troyanos diseñados exclusivamente para el robo de datos confidenciales. Ambas serán cuestiones que posiblemente Panda Security aborde cuando ponga a disposición de sus clientes su primera solución de protección para smartphones, prevista para principios de 2013.
Mientras tanto, habrá que acostumbrarse a seguir una serie de consejos prácticos. Como muchos de los ataques se producen por aplicaciones maliciosas que instala el propio usuario, es imprescindible conocer primero el origen de la aplicación, esto es, “desde dónde la estamos instalando”, dice el directivo de Panda. “No es lo mismo hacerlo desde una página web cualquiera que desde Google Play o la tienda de algún otro fabricante”. Y, en segundo lugar, es fundamental no dar permisos a programas que no son seguros al 100%. “Siempre es importante asegurarnos de quién es el desarrollador del software que vamos a instalar y debemos desconfiar de las gangas o chollos”, añade Corrons. “Si vemos una aplicación que siempre es de pago ofrecida de forma gratuita, hay que asegurarse de que la aplicación está desarrollada por el fabricante original o nos podrían estar dando gato por liebre”.
Girará en torno a tres temáticas: desinformación, contrainteligencia y credenciales expuestas.
El 57 % de las compañías españolas está manteniendo este año su nivel de inversión…
Entre los problemas a los que se enfrentan las compañías con infraestructura distribuida geográficamente se…
Juniper Research prevé un incremento del 50 % en el tráfico de mensajes para 2025.
Aumentaron un 20,4 % durante los meses de julio, agosto y septiembre para llegar a…
CrowdStrike celebra este evento en Ámsterdam entre el 5 y el 7 de noviembre.