Kaspersky nos envía su
nota de prensa, donde nos informan que el sistema operativo Android
sigue siendo el principal blanco de los ciberdelincuentes, y sus
usuarios no pueden confiarse de las tiendas de aplicaciones oficialesporque
los programas maliciosos también se las han arreglado para ingresar a esos
medios.
En la siguiente nota, Denis Máslennikov,
experto de Kaspersky Lab en análisis de programas maliciosos, brinda más
información sobre el incremento de malware para Android y
porqué los ciberdelincuentes prefieren violentar más celulares que PCs de
escritorio:
A primera vista, puede parecer positivo
que Kaspersky Lab no haya detectado programas maliciosos que aprovechen
vulnerabilidades en Android para lanzar ataques drive-by. Pero la sombría
realidad es que los usuarios persisten en buscar programas en fuentes sospechosas
y no toman precauciones cuando ejecutan un programa desconocido. Todo esto
facilita a los ciberdelincuentes su tarea de infectar dispositivos móviles.
Esta tendencia se ve complementada por la continua propagación de aplicaciones
maliciosas en la tienda oficial de aplicaciones Google Play, y la
primera detección de una aplicación con comportamiento malicioso en la tienda
oficial de aplicaciones de Apple. Denis Máslennikov, experto de Kaspersky Lab
en análisis de programas maliciosos, analizó estas llamativas tendencias en el
último informe sobre la evolución de los programas maliciosos para dispositivos
móviles publicado en Viruslist.com.
El pronóstico de Kaspersky Lab para el
2012 se cumplió casi al pie de la letra: efectivamente, los ciberdelincuentes
concentraron su atención en la tan popular plataforma Android, y la
cantidad de amenazas diseñadas para ella siguieron creciendo a pasos
acelerados. En enero de 2012, Kaspersky Lab contaba con menos de 6.000 muestras
únicas de programas maliciosos para Android en su base de datos, pero a finales
de año esta cifra superó la asombrosa cantidad de 43.000. Más del 99% de las
nuevas amenazas detectadas en 2012 estaban dirigidas contra los smartphones y
tablets con plataforma Android, y menos del 1% lo estaban contra
los sistemas operativos Symbian y BlackBerry, o la versión para dispositivos
móviles de Java.
Podemos dividir las amenazas más
difundidas contra Android en tres grupos principales: troyanos SMS,
que roban dinero mediante el envío de mensajes de pago, programas publicitarios
o adware, y exploits para acceder a la raíz del dispositivo móvil y robar los
datos que tiene almacenados. Otra notable incorporación a la familia de
programas maliciosos para Android fue una nueva red zombi de dispositivos móviles
llamada Foncy, que permitía a los ciberdelincuentes controlar los equipos
capturados. La policía francesa arrestó a los autores sospechosos de esta red
zombi, que habían obtenido más de 100.000 euros de sus víctimas.
A pesar de la limitada cantidad de
nuevos programas maliciosos para los smartphones Symbian y BlackBerry, algunos
de ellos son notorios por estar dirigidos específicamente contra las cuentas
bancarias de las víctimas. En 2012, los expertos de Kaspersky Lab registraron
nuevas versiones de troyanos como Zeus-in-the-Mobile y SpyEye-in-the-Mobile que
combinan sus fuerzas con sus homólogos “desktop” maliciosos para capturar y
controlar las cuentas bancarias online de sus víctimas. En este caso en
particular, estos programas maliciosos se usan para robar mensajes de
autorización de los bancos (códigos mTAN), necesarios para realizar las
transacciones, El malware también oculta los mensajes del banco enviados al
usuario, que no se entera de nada hasta que consulta su cuenta.
Los dispositivos móviles son ahora el
blanco de ataques dirigidos y del ciberespionaje, tal como sucedió con sus
homólogos “desktop”. Un ejemplo de estos programas maliciosos es un módulo
llamado FinSpy, desarrollado por la compañía británica Gamma International para
una controvertida práctica llamada “vigilancia legal”. Otro caso es la
ampliamente propagada campaña de espionaje conocida como Octubre Rojo
descubierta por Kaspersky Lab: algunos de los módulos maliciosos estaban
diseñados específicamente para robar información almacenada en smartphones,
incluyendo iPhones, BlackBerrys y Nokias.
Asimismo, existe evidencia (nombres de
dominio, llaves de registro, etc.) que apuntan a la existencia de módulos de
Octubre Rojo que apuntaban a otros dispositivos móviles, como Android y BlackBerry.
Denis Maslennikov, analista experto de
programas maliciosos de Kaspersky Lab, comenta: “Los ciberdelincuentes están
dando mucha importancia a los dispositivos móviles porque ahora suelen contener
incluso más datos personales que los tradicionales PCs. En 2012 registramos
miles de nuevos programas maliciosos cuyo propósito es el robo de información,
el robo de dinero de cuentas bancarias online y de smartphones, y el espionaje
de los usuarios. Por desgracia, la plataforma Android se ha convertido en un
ambiente muy peligroso que requiere urgentes medidas de protección.
El ámbito empresarial tampoco luce
mejor. Las campañas de ciberespionaje dirigidas particularmente contra los
datos almacenados en dispositivos móviles y el problema de los empleados que
usan sus propios dispositivos móviles para acceder a la información corporativa
demuestran la necesidad de que las compañías implementen un eficiente sistema
de administración de dispositivos móviles”.
El texto completo del último Informe
sobre la evolución de los programas maliciosos para dispositivos móviles está disponible en
Viruslist.com.
