Las vulnerabilidades móviles se triplicarán este año
El equipo de investigación X-Force de IBM ha dicho que los mercados de aplicaciones móviles son un paraíso para el malware, y espera que los exploits se dupliquen este año.
IBM se une al grupo de compañías y expertos de seguridad que aseguran que el malware para teléfonos móviles tiene un brillante futuro. Es a través del informe ‘X-Force 2011 Mid-Year Trend and Risk Report’ donde afirma, entre otras cosas, que los mercados de aplicaciones son un paraíso para el malware.
Los exploits –pequeños programas que explotan vulnerabilidades, para los sistemas operativos móviles eran 18 en 2009 y serán unos 35 a finales de este año. En cuanto al número de vulnerabilidades conocidas, pasan de 65 a más de 180 en el mismo periodo.
Durante la primera mitad del año se ha visto un incremento en el nivel de actividad de malware diseñado para la última generación de smartphones, “ya que los atacantes están advirtiendo de las oportunidades que estos dispositivos representan”, asegura el informe.
El informe ha utilizado como ejemplo los dispositivos Android, y destaca que desde son muchos los desarrolladores que escriben aplicaciones para él y que algunas son maliciosas, de forma que los usuarios deberían ser muy cuidadosos a la hora de escogerlas y observar de quién proceden. “Una de las maneras más populares y efectivas de distribuir malware para Android es a través de los mercados de aplicaciones. Además de la tienda oficial de aplicaciones de Google, hay otras muchas tiendas no oficiales”, dice IBM en su informe.
Otro problema con los dispositivos móviles, particularmente con los teléfonos, es que los usuarios están a merced de los fabricantes de los terminales para parchear vulnerabilidades conocidas en los sistemas operativos. De forma que el hecho de que una aplicación esté sin parchear no significa que el parche no exista.
Por otra parte, los protectores de la red se enfrentan a la creciente amenaza de vulnerabilidades en el software, muchas de ellas críticas, una calificación que se ha incrementado desde el 1% en la primera mitad de 2010 al 3% un año después. Se trata de un pequeño porcentaje que a finales de este año se habrá triplicado.
El informe también revela que las vulnerabilidades se concentran en unos pocos vendedores. En 2009 diez compañías de software contabilizaban una cuarta parte de las vulnerabilidades conocidas, ahora son responsables del 34% de las vulnerabilidades.