El malware salta al bolsillo

Seguridad

Los cibercriminales incluyen a los teléfonos móviles entre sus objetivos y se preparan para atacar el que podría ser su nuevo y más prometedor mercado.

En el mercado de los virus, los cibercriminales no discriminan dispositivos. Allí donde pueda haber una oportunidad de negocio, los malos lanzan su artillería para conseguir sus objetivos. Los teléfonos han dejado de ser simplemente un aparato que permite recibir y emitir llamadas, para convertirse en un pequeño ordenador que todos llevan en su bolsillo, lo que los ha convertido en una atractiva golosina para la industria del crimen online.

Transacciones bancarias, acceso a cuentas de correo… Todo pasa por el terminal. “Cuando el teléfono sólo servía para hablar, el riesgo era mínimo”, explica el principal presales consultant de Symantec, Javier Ferruz. Ahora, que el móvil se ha convertido en mucho más que eso, el riesgo es más elevado, a pesar de la poca importancia que le están dando los usuarios. “Las amenazas existen, pero los usuarios lo siguen viendo como un teléfono”, reconoce el director de educación de Ontinet.com, distribuidor en España de las soluciones de ESET, Fernando de la Cuadra.

La compra por parte de McAfee, una de las grandes del mercado de la seguridad, de Trust Digital, especialista en seguridad para dispositivos móviles, demuestra un creciente interés de las compañías en este mercado, que hasta ahora era mucho más residual y limitado.

Tanto Kaspersky, como ESET o Symantec cuentan con soluciones para el mercado móvil. Panda confirma que por ahora no hay soluciones aunque ya se están “preparando”. La especialista en seguridad española es la compañía del sector que menos amenazante ve todavía a los virus móviles.

“Desde Panda creemos que no existe hoy por hoy una amenaza real para los dispositivos de tecnología móvil y este año tampoco va a ser el año de las amenazas para móviles, aunque otros fabricantes lo promocionan agresivamente”, explica el director técnico de PandaLabs, Luis Corrons. La fragmentación de sistemas operativos y hardware hace que la infección sea menos simple, lo que explicaría un mayor desinterés de los ciberdelincuentes en este segmento al ser el ROI por infección más bajo, como apuntan desde Panda.

Una opinión en la que sus competidores no están muy de acuerdo. Kaspersky ve en el mercado móvil el próximo campo de batalla de la seguridad. “Simplemente por una cuestión de lógica”, explica su director técnico en Iberia, Ricardo Hernández. “Las plataformas móviles serán los principales puntos de acceso a internet en un futuro no muy lejano”. De las empresas cuestionadas por Silicon News, el 75% ve en el móvil, también, una de las futuras e inmediatas fuentes de infección más probables.

Consumo vs Corporativo

La amenaza está por tanto ahí fuera. “En los últimos tres años, el número de objetos maliciosos detectables en dispositivos móviles ha aumentado más de un 200%, explica Hernández. Ferruz, de Symantec, explica que los virus móviles no son una anécdota. “Realmente hay amenazas para terminales móviles”, reconoce.


Y el problema podría ser que los usuarios no están realmente al corriente de los potenciales peligros que pueden llegar vía el dispositivo que confiadamente llevan en su bolsillo. “La gente no sabe que existen, pero están”, explica Fernardo de la Cuadra. Los terminales actuales “tienen funciones muy avanzadas que pueden ser atacadas”, alerta.

“La gente no se está implicando mucho”, asevera Javier Ferruz, que destaca como el antivirus para PC se ha hecho común “pero no son conscientes del riesgo en móvil”. 

Esto es lo que sucede en el mercado de consumo, ya que al menos en el corporativo se ha empezado a constatar una mayor preocupación. La información contenida en el móvil puede ser no sólo básica para desarrollar las funciones del día a día, sino también confidencial y muy comprometedora. “Las empresas están apostando más por antivirus y cifrado”, continúa Ferruz. “Las empresas son conscientes de que los teléfonos móviles son una plataforma de acceso a las redes corporativas”, señala por su parte Ricardo Hernández.

El móvil es una prolongación más de las redes corporativas y como tal los responsables TI de las firmas se esfuerzan en protegerlo.

Tipos de amenaza

La clave, y es algo en lo que todas las compañías parecen estar de acuerdo, estará en las tarjetas de memoria que todos los teléfonos incluyen ahora prácticamente de serie.

“Dado que las nuevas generaciones de dispositivos móviles llevan todos unidades de almacenamiento, están siendo utilizadas no para infectar los terminales en sí, sino para distribuir malware que se autoejecute una vez lo conectas al PC”, asegura Luis Corrons de Panda, que hace memoria y recuerda como uno de los métodos de propagación del famoso Botnet Mariposa fue un terminal de HTC.

Por ahora, desde las empresas de seguridad señalan también, además del uso del móvil como vehículo para la infección en lugar de dispositivo a infectar, la posibilidad de encontrarse con gusanos que realicen llamadas a larga distancia y en bucle o troyanos que envían sin que el usuario sea consciente sms a cuentas de pago. “Te puede costar mucho dinero tener un virus en el teléfono móvil”, explica Fernando de la Cuadra. Además, por supuesto, también existe el spam vía mensajería.

¿Mejor preparados?

Los albores de la infección podrían estar ahí, mientras los usuarios y las empresas del sector no son ya tan inocentes como en los tiempos pasados. Mientras cuando arrancó el malware para PC, todos eran más confiados ahora el ser naive en cuestiones de seguridad ha pasado a la historia.

Frente a la imagen romántica de piratas que luchaban contra el poder… ahora son los malos de la red, los ciberdelincuentes. “Estamos un poco de vuelta de todo”, explica Luis Corrons. “Ya se han vivido los problemas de seguridad de PC y el usuario es más desconfiado”.

De hecho, en este nuevo episodio de seguridad y sus agujeros, los diferentes actores se están implicando. Por ejemplo, Panda colabora con una operadora (Movistar) para desarrollar soluciones para dispositivos. La seguridad en nube y en equipo podría, según explican desde Symantec, coexistir.

La mentalidad ha cambiado. Ante los potenciales peligros de seguridad, la resignación ya no vale. “No tenemos que quedarnos quietos y asumirlo”, aconseja Fernando de la Cuadra.

Leer la biografía del autor  Ocultar la biografía del autor