domingo, 20 de septiembre de 2015

Los móviles, objetivo de los virus

Un usuario navega a través de su móvil / ARTUR DEBAT (GETTY IMAGES/MOMENT RF)


El número de 'malware' para teléfonos crece exponencialmente y empieza a centrar el interés de las mafias de ciberdelincuentes y las empresas de seguridad



Más de 1.500 millones de smartphones están conectados a Internet en el mundo. Y, al menos, unos 16 millones, según un estudio de 2014, están infectados. Son la puerta de entrada a cuentas bancarias, comunicaciones y a nuestras vidas. Y según todos los expertos, el número de virus para móviles empieza a equipararse al de los ordenadores convencionales. Son fácilmente manipulables, están conectados 24 horas sobre siete días a la semana a Internet y no generan la misma sensación de peligro en los usuarios que las computadoras. Ninguna marca escapa a la amenaza. Hace un mes, Apple sufrió el mayor robo de cuentas detectado en sus dispositivos: 225.000 terminales hackeados. El móvil empieza a ser el gran negocio de la ciberdelincuencia.
Alrededor del 60% de la navegación en Internet se produce a través de móviles, y la cifra crece en paralelo al malware que se crea a diario. Kaspersky, una de las mayores empresas de seguridad informática del mundo, detectó en 2014 30.849 nuevos programas nocivos para este tipo de dispositivos. Pero la cifra alcanzó los 103.072 en el primer trimestre de este año y los 291.887 en el segundo. Buscan dinero rápido: contraseñas bancarias o rescates. Aunque aumentan los ataques a la privacidad. Como señala Dani Creus, investigador de malware de Kasperski, el exceso de confianza es la vía de entrada. “Con los ordenadores estamos empezando a tener consciencia de seguridad. Pero con los móviles no hay la percepción de riesgo y las víctimas son más descuidadas”, sostiene.
La navegación por Internet a través de móviles ya supone más del 60% del total
Durante un tiempo, la puerta de entrada de este tipo de softwaremalicioso fueron fundamentalmente troyanos introducidos por SMS. Sin embargo, actualmente las aplicaciones que ocultan un virus bajo una apariencia inofensiva lideran con un 44,6% —según Kaspersky— el ránking en el segundo trimestre de detecciones en 2015. Esas aplicaciones ya no solo se encuentran fuera de de las tiendas oficiales, el año pasado la empresa de seguridad RiskIQ alertaba de que este tipo de programas maliciosos había crecido hasta un 400% dentro de la mercados oficiales como Google Play. “Esta tienda oficial tiene alrededor de 1 millón de aplicaciones y sube entre 2.000 y 3.000 diariamente. Su ciclo de vida es tan rápido que no siempre se tiene la posibilidad de chequear”, señala Adolfo Hernández, Subdirector y cofundador de THIBERthink tank de referencia en la protección y defensa del ciberespacio.
Google responde a EL PAÍS y señala que de los 1.000 millones de terminales que usan Android, solo un 1% instaló programas potencialmente maliciosos (en total 10 millones de usuarios). De esos, aseguran, solamente el 0,15% se infectó con aplicaciones descargadas de la tienda oficial de Google Play (1,5 millones). “Estamos comprometidos con proveer una experiencia segura a los usuarios de Android. Verify Apps, por ejemplo, es una un servicio de Google Play que escanea aplicaciones descargadas de otras webs y marca todos las sospechosas”, explican.
Pero también hay otras formas de contagio. La segunda más empleada se base en software de adware. Es decir, anuncios que aparecen insistentemente en nuestra pantalla tras visitar páginas comprometidas y en los que el ciberdelincuente se lleva una comisión. U otras tan simples como que usted llegue a un aeropuerto, seleccione una red con el nombre Free Wifi y se conecte a su Facebook, banco o correo electrónico a través del móvil. En ese momento, alguien, desde otro lugar o instalado ahí mismo, podrá robarle todos los datos de su teléfono. Solo tiene que compartir su Red y cambiarle el nombre para que usted piense que es un servicio seguro del aeropuerto.
Algunos estudios señalan que ya hay alrededor de 16 millones de móviles infectados
Los grupos de ciberdelincuentes se organizan como empresas convencionales: desarrollan sus programas muy rápido y son altamente eficientes en su proyecto financiero. Su estructura suele estar formada por tres capas, señalan en Thiber. La baja, donde están los miembros que infectan y desarrollan el malware; la capa intermedia, donde se encuentran los analistas que tratan la información que reciben para separar aquella que es lucrativa y la que es pura morralla; y la alta, donde se sitúan los inversores que dan soporte a toda la infraestructura y quienes recogen la mayor parte del beneficio (normalmente en países del este como Rusia o Ucrania). “Es un negocio muy lucrativo”, insiste Adolfo Hernández.
Con este auge imparable caen también mitos como los que aseguraban que Apple eran más seguros. Es cierto, que su sistema operativo es algo más complicado de hackear, pero según todos los expertos el hecho de que sufran menos contagios se debe básicamente a que el mercado está copado por Android (que atrae el 98% de todos los ataques) y el delito resulta más rentable. El mes pasado un virus llamado Key Raider infectó a 225.000 terminales (iPad y iPhone) liberados a través de jailbreak [los usuarios los hacen para acceder a software gratis fuera de la tienda oficial] de la marca de la manzana: fue robo más grande sufrido en sus cuentas, según la propia firma. Habia españoles, pero también rusos, chinos, franceses, estadounidenses o alemanes. A la mayoría les bloqueó el móvil o les robaron claves de iTunes para desarrollar una aplicación que permitía a otros usuarios utilizar los datos robados para descargarse o comprar otros productos.
El cambio de paradigma es tan claro que incluso algunos tipos demalware que habían perdido fuerza en los ordenadores, como el virus de la policía [bloquea el ordenador al acceder a determinadas web haciéndose pasar por la policía y acusando al usuarios de haber accedido a contenido ilícito], han empezado a atacar ahora a los usuarios de móviles. Este tipo de infecciones forma parte de lo que los expertos llaman ransomware [malware cuyo remedio se basa en pagar un rescate]. Algunos de estos virus pueden llegar a cifrar la información personal y los números de teléfono almacenados en el dispositivo. A cambio de desbloquear el aparato, la organización, normalmente afincada en países del este (principalmente Ucrania y Rusia), pide una suma que suele rondar los 500 euros. Si no se quiere entrar en una espiral de chantajes, señalan fuentes policiales, no hay que pagar. “La seguridad es algo que puede cambiar de un día para otro. Hay que ponerse en el peor escenario. La mejor manera de protegerse es no confiarse”, advierte Álvaro del Hoyo, de la empresa S21Sec, una de las referencias en este sector.
La principal puerta de entrada del 'malware' para teléfonos es la descarga de aplicaciones
Justamente, ese es otro de los riesgos que entrañan los móviles respecto a los ordenadores. La primera condición para proteger la información que contienen es asegurarse de que quien lo usa es el propietario legítimo. La revista Wired informaba esta semana del último sistema para romper la clave de desbloqueo de teléfonos con la versión 5 de Android a través una simple treta. Por eso, empresas como Agnitio han desarrollado sistemas de reconocimiento de voz que dificultan enormemente el hackeo de los procesos de acceso. "Es una faceta que avanzará y para ello la mejor forma de alcanzarlo es a través de una suma de factores biométricos. No habrá ninguna que se imponga por encima de las otras: el teléfono será capaz de escucharte, verte, tocarte. De esa manera se puede garantizar este apartado de la seguridad", señala Emilio Martínez, CEO de Agnitio. Sin embargo, como muchas de las armas para hacer frente a esta creciente amenaza, este sistema todavía no está lo suficientemente desarrollado. Siguen quedando muchas puertas por donde entrar.

Así entran los virus

SMS Troyanos. Fueron durante mucho tiempo el método más utilizado.
Aplicaciones. Normalmente este tpo de software malicioso se descarga en tiendas no oficiales, pero la empresa de seguridad RiskIQ acaba de detectar que su propagación en la tienda de Google Play ha crecido un 400% en los últimos tiempos. Estas aplicaciones, con apariencia de programas conocidos (incluso los ha habido de Angry Birds) permiten a los delincuentes robar datos personales, de localización, mandar troyanos o suscribirnos a teléfonos Premium de cobro.
Redes wifi no seguras. Suelen estar en lugares públicos como aeropuertos o estaciones. Una vez se accede, el móvil se convierte en una puerta abierta a todo tipo de malware. "No hay que demonizar las redes wifi abiertas", advierten los expertos, pero conviene ser muy cuidadoso cuando se navega en ellas.
Correos electrónicos. Suelen ser las típicas imágenes falsas de bancos o redes sociales que buscan hacerse con las claves de la cuenta real del usuario.
Adware. Al visitar algunas páginas, se nos instala automáticamente alguna publicidad que ya no podremos dejar de ver repetidamente. Los delincuentes se llevan una comisión de estos anucios.

http://tecnologia.elpais.com/tecnologia/2015/09/15/actualidad/1442327365_650658.html

No hay comentarios:

Publicar un comentario

Nota: solo los miembros de este blog pueden publicar comentarios.