Seguridad móvil, el nuevo reto del mercado TI

Los smartphones se han convertido en el objeto más codiciado y los hackers los ven como una nueva fuente de información con la que hacer dinero.

1. En 2011 el malware creció un 155%

En más de una ocasión se ha afirmando que los smartphones son el dispositivos de más rápido crecimiento en la historia de la tecnología, y esa es una oportunidad que los creadores de aplicaciones maliciosas no iban a dejar pasar, sobre todo si se tiene en cuenta que este tipo de terminales tienen una enorme cantidad de datos que los hackers están deseando obtener.

En opinión de Francisco Sancho, partner manager de McAfee, “lo que mueve a los cibercriminales es su interés por la  información confidencial de los usuarios, que posteriormente la venderán a terceros o harán uso de ella ellos mismos con el fin de robar dinero a  la víctima o llevar a cabo robo de identidad. Aquellos días en los que lo único que se buscaba era notoriedad quedan ya lejanos.

Una opinión que comparte Luis Corrons, director de PandaLabs, que aclara que la mayor parte del malware para móvil son “troyanos diseñados para robar información del dispositivo, o para enviar SMS premium”.

Durante 2011 el malware para dispositivos móviles se incrementó un 155%. El 46,7% de las amenazas apuntaban a Android, y otro 41% a Java. En cuanto a iOS, el sistema operativo de Apple para dispositivos móviles, se está viendo mucho menos afectado, aunque no puede decirse que esté fuera de peligro.

La mayor salvaguarda de iOS es el mayor control que Apple impone a las aplicaciones que un usuario puede descargarse desde su App Store. La mayoría de expertos de seguridad consultados aseguran que las aplicaciones son la mayor amenaza para el móvil.

Para Yolanda Ruiz, Directora de marketing de Ontinet, el distribuidor de Eset para el mercado español, las aplicaciones modificadas “han demostrado ser la principal puerta de entrada para infectar dispositivos móviles, especialmente los que usan el sistema Android. Es muy fácil engañar a un usuario ofreciéndole una aplicación que se aprovecha de la fama de otras y acceder a todos los datos de su dispositivo. A partir de ahí solo la imaginación del delincuente puede poner límites a lo que hacer con el móvil infectado”.

Francsico Sancho explica que “uno de los ataques más populares en el Q3 fue el envío de troyanos por SMS que recopilaba información personal y robaba dinero. Otro método para el robo de información del usuario es a través de malware que graba las conversaciones telefónicas y las renvía a los cibercriminales”.

En cuanto a Trend Micro, su responsable técnico, Jorge Hormigos, distingue seis tipos de malware que afectan a los dispositivos móviles: El malware de robo de información como agendas de contactos, datos de dispositivo etc., que luego pueden ser vendidos o usados para otras acciones cibercriminales; el malware que suscribe a servicios premium a sus víctimas con el que consiguen beneficios; Malware de fraude de click mediante el cual consiguen beneficios al acceder a publicidad; Downloaders que descargan otras Apps maliciosas al dispositivo; Malware espía que puede mandar información como la posición GPS; Rooters, que obtienen control total del dispositivo infectado.

Jordi Media, BDM de Endpoint de Check Point cree que todos los sistemas operativos, “incluyendo Android, iOS, Blackberry y Windows, suponen sus propios desafíos para la seguridad. Las amenazas pueden provenir de las aplicaciones móviles, desde navegadores, o por ejemplo desde sistemas Bluetooth o puntos de acceso Wi-Fi que no sean suficientemente seguros”.

Lo cierto es que de 2010 a 2001 el número de malware móvil pasó de 11.138 muestras a 28.472. Un estudio realizado por Juniper sobre el malware para móvil identifica al spyware como el malware móvil más popular, con una cuota del 36,93%.