Piratas prefieren atacar celulares

A primera vista, puede parecer positivo que Kaspersky Lab no haya detectado programas maliciosos que aprovechen vulnerabilidades en Android para lanzar ataques “drive-by”. Pero la sombría realidad es que los usuarios persisten en buscar programas en fuentes sospechosas y no toman precauciones cuando ejecutan un programa desconocido. Todo esto facilita a los ciberdelincuentes su tarea de infectar dispositivos móviles. Esta tendencia se ve complementada por la continua propagación de aplicaciones maliciosas en la tienda oficial de aplicaciones Google Play, y la primera detección de una aplicación con comportamiento malicioso en la tienda oficial de aplicaciones de Apple. Denis Máslennikov, experto de Kaspersky Lab en análisis de programas maliciosos, analizó estas llamativas tendencias en el último informe sobre la evolución de los programas maliciosos para dispositivos móviles publicado en Viruslist.com. El pronóstico de Kaspersky Lab para el 2012 se cumplió casi al pie de la letra: efectivamente, los ciberdelincuentes concentraron su atención en la tan popular plataforma Android, y la cantidad de amenazas diseñadas para ella siguieron creciendo a pasos acelerados. En enero de 2012, Kaspersky Lab contaba con menos de 6,000 muestras únicas de programas maliciosos para Android en su base de datos, pero a finales de año esta cifra superó la asombrosa cantidad de 43,000. Más del 99% de las nuevas amenazas detectadas en 2012 estaban dirigidas contra los smartphones y tablets con plataforma Android, y menos del 1% lo estaban contra los sistemas operativos Symbian y BlackBerry, o la versión para dispositivos móviles de Java. Tipos de amenazasPodemos dividir las amenazas más difundidas contra Android en tres grupos principales: troyanos SMS, que roban dinero mediante el envío de mensajes de pago, programas publicitarios o adware, y exploits para acceder a la raíz del dispositivo móvil y robar los datos que tiene almacenados. Otra notable incorporación a la familia de programas maliciosos para Android fue una nueva red zombi de dispositivos móviles llamada Foncy, que permitía a los ciberdelincuentes controlar los equipos capturados. La policía francesa arrestó a los autores sospechosos de esta red zombi, que habían obtenido más de 100,000 euros de sus víctimas. A pesar de la limitada cantidad de nuevos programas maliciosos para los smartphones Symbian y BlackBerry, algunos de ellos son notorios por estar dirigidos específicamente contra las cuentas bancarias de las víctimas. En 2012, los expertos de Kaspersky Lab registraron nuevas versiones de troyanos como Zeus-in-the-Mobile y SpyEye-in-the-Mobile que combinan sus fuerzas con sus homólogos “desktop” maliciosos para capturar y controlar las cuentas bancarias online de sus víctimas. En este caso, estos programas maliciosos se usan para robar mensajes de autorización de los bancos (códigos mTAN), necesarios para realizar las transacciones, El malware también oculta los mensajes del banco enviados al usuario, que no se entera de nada hasta que consulta su cuenta. Los dispositivos móviles son ahora el blanco de ataques dirigidos y del ciberespionaje, tal como sucedió con sus homólogos “desktop”.

(+)URGE TOMAR MEDIDASRobo de información: Denis Maslennikov, analista experto de programas maliciosos de Kaspersky Lab, comenta: “Los ciberdelincuentes están dando mucha importancia a los dispositivos móviles porque ahora suelen contener incluso más datos personales que los tradicionales PC. En 2012 registramos miles de nuevos programas maliciosos cuyo propósito es el robo de información, el robo de dinero de cuentas bancarias online y de smartphones, y el espionaje de los usuarios. Por desgracia, Android se ha convertido en un ambiente muy peligroso que requiere urgentes medidas de protección”.