Los hackers protegen los datos robados cifrándolos

El uso de tecnologías de cifrado por parte de los hackers para proteger los datos robados y evitar su detección en el mercado móvil se está extendiendo, aseguran desde Fortinet.

Una experta en malware móvil ha desvelado la existencia de troyanos para smartphones que cifran los datos robados antes de transmitirlos a los servidores de comando y control a través de Internet.

Ha sido Axelle Apvrille, investigadora y analista de Fortinet, quien, junto con su equipo, ha analizado las últimas muestras de malware que han infectado a más de 100.000 smartphones. Tras varios estudios Apvrille asegura que espera ver cómo el uso de tecnologías de cifrado por parte de los creadores de malware móvil es cada vez más común. Pero además, utilizar técnicas de cifrado para evitar la detección hace que el malware sea más difícil de detectar por parte de las redes móviles, porque las técnicas de reconocimiento de patrones no pueden utilizarse en los datos que circulan en el internet móvil.

Apvrille asegura también que el problema del malware para móviles empeora a medida que los cibercriminales fijan las plataformas móviles como uno de sus principales objetivos, y que las operadoras no hacen todo lo que pueden para contrarrestar la situación porque el malware móvil incrementa sus ingresos cuando, por ejemplo, la infección genera mensajes de texto a números premium. La mejor solución, afirmó la investigadora, es instalar una aplicación de seguridad en el terminal y utilizarla para detectar la presencia de malware.

Durante su participación en el evento RSA Event, la analista de Fortinet fue crítica con los actuales esfuerzos para detectar troyanos y otras formas de malware para smartpohones, asegurando que es algo que se produce casi en exclusiva en los laboratorios. Una de las soluciones, asegura la investigadora, es establecer estaciones base móviles que sean capaces de analizar el malware móvil en tiempo real, lo que permitiría a los investigadores monitorizar el malware que se comunica con host remotos en Internet.