viernes. 29.03.2024

El mundo del malware móvil se parece cada vez más al de las amenazas en los ordenadores personales en cuanto a los métodos y técnicas aplicadas por los cibercriminales. Según el “Informe sobre las tendencias en seguridad TI en 2013” realizado por Kaspersky Lab, la cantidad de programas maliciosos móviles se ha triplicado llegando a las 148.778 muestras de malware.

El mundo de los dispositivos móviles es el área de la seguridad informática que se está desarrollando con más rapidez. En 2013, el problema de la seguridad de los smatphones y las tablets se ha agravado mucho por el crecimiento cuantitativo y cualitativo de las amenazas móviles. Si 2011 fue el año en el que se estableció el malware móvil y 2012 se convirtió en el del desarrollo de su variedad, 2013 ha sido el año del inicio de su madurez.

El año, en cifras

En lo que respecta a los sistemas operativos móviles vulnerables, en 2013 no ha habido grandes cambios. Android continúa siendo el principal objetivo de los cibercriminales con el 98,05% de ataques a dispositivos móviles por tres motivos: el sistema operativo de Google sigue siendo líder en el mercado, existen muchas tiendas de aplicaciones independientes y su arquitectura es abierta, gracias a la cual tanto los desarrolladores como los ciberdelincuentes pueden crear programas con facilidad.

Hasta hoy, los registros de Kaspersky Security Network han logrado reunir 8.260.509 paquetes de instalación maliciosos.

El número total de ejemplares de programas maliciosos móviles es de 148.778, de los cuales 104.427 se descubrieron en 2013, por lo que el crecimiento es de casi un 135%. Sólo en octubre aparecieron 19.966 modificaciones. En comparación, Kaspersky Lab detectó la mitad de esa cantidad en todo el año 2012. Por suerte, esta cifra todavía dista mucho de la situación observada en el mundo de los programas maliciosos para ordenadores personales, ya que nuestra compañía procesa más de 315.000 ejemplares cada día. Pero no obstante, la tendencia de crecimiento intensivo es muy evidente.

Del total de aplicaciones maliciosas, el 62% son elementos de botnets móviles con una gran funcionalidad: muy pronto empezará el comercio de botnets móviles. La tendencia “bancaria” que está tomando el desarrollo de los programas maliciosos móviles es clara. Los escritores de virus están pendientes del desarrollo de los servicios de banca móvil y tras la infección, verifican si el smartphone está vinculado a una tarjeta bancaria.

Sucesos relevantes

El troyano Obad ha sido el acontecimiento más importante en cuanto a malware móvil este año. Este troyano móvil se propaga de muchas maneras, entre ellas a través de una botnet móvil ya existente. A través de los dispositivos infectados se envían correos electrónicos con enlaces maliciosos a todos los números de la lista de contactos. Esta práctica es muy común en el campo de las amenazas para ordenadores personales y es popular como un servicio ofrecido por los dueños de botnets en el mercado negro.

La práctica ha demostrado que las botnets móviles tienen ventajas significativas en comparación con las tradicionales. Una botnet móvil es más estable ya que los smartphones rara vez están apagados, por lo que casi todos los nodos están siempre disponibles y dispuestos a cumplir con las nuevas instrucciones. Las tareas más comunes realizadas por las botnets convencionales son el envío masivo de spam, el lanzamiento de ataques DDoS y el rastreo masivo de la información personal de los usuarios. Todas estas tareas son poco exigentes con respecto a la potencia de procesamiento y, en consecuencia, son fáciles de realizar en los smartphones. Debido a esto, las botnets se han convertido en una herramienta muy usada por los cibercriminales para conseguir su propósito, ganar dinero.

Los troyanos bancarios móviles han sido también uno de los métodos más usados por los cibercriminales. Estos ataques incluyen el phishing móvil, el robo de información sobre tarjetas de crédito y la transferencia de dinero. En 2013 también aparecieron troyanos móviles capaces de comprobar el saldo de la cuenta de la víctima para que los “ingresos” de los delincuentes crezcan. La mayoría de estas aplicaciones maliciosas móviles están orientadas al robo de dinero y sólo en segundo lugar, para robar información personal para venderla en el mercado negro.

Al ser la plataforma más atacada, Android ha sufrido varios ataques relevantes a lo largo de 2013. Los expertos de Kaspersky Lab detectaron diversos exploits para Android creados con tres objetivos diferentes: eludir la verificación del código de la aplicación durante la instalación, elevar los privilegios y dificultar el análisis de la aplicación. Además otro de los ataques con mayor repercusión fue un programa malicioso para Android que infecta ordenadores personales. Cuando los dispositivos infectados se conectan al PC, éstos envían al equipo contenido malicioso.

Todas las técnicas, mecanismos de infección y camuflaje de las actividades de los programas maliciosos pasan con mucha rapidez de los ordenadores personales a la plataforma Android. Esto está condicionado por ser una plataforma abierta que goza de gran popularidad. Además, la gran mayoría de los ataques tienen como fin el robo de dinero. Desde Kaspersky Lab recomiendan proteger el dispositivo móvil con alguna solución de seguridad ya que los riesgos de infección son hoy en día los mismos tanto en el PC como en los dispositivos móviles.

El malware móvil aumentó un 135% en 2013