2011 ¿el año del malware móvil?
Mientras que las predicciones de los expertos aún no se han cumplido del todo, lo cierto es que los fabricantes ya se están preparando para lo peor.
Quizá una de las predicciones más comunes de los últimos seis años haya sido que el software móvil malicioso proliferará repentinamente, impulsado por la creciente adopción de smartphones con sistemas operativos avanzados.
Pero ninguno de estos pronósticos se ha cumplido realmente, aunque todo parece indicar que el próximo año nos traerá toda una batería de nuevas aplicaciones maliciosas. Los usuarios, que normalmente son conscientes de los peligros que acosan a sus equipos de sobremesa y portátiles, ahora están más desprotegidos y podrían ver cómo se afectan sus teléfonos móviles.
En el tercer trimestre de este año, se vendieron más de 80 millones de smartphones en todo el mundo, lo que supone cerca del 20 por ciento del número total de teléfonos móviles vendidos, según las cifras publicadas el mes pasado por Gartner. Los smartphones pueden acceder a Internet y, por tanto, son más vulnerables a los ataques que cualquier otro dispositivo móvil.
Las amenazas contra este tipo de dispositivos se dividen en varios tipos de categorías.
Aplicaciones de dudosa calidad: las tiendas de aplicaciones móviles se están haciendo cada vez más populares para plataformas que van desde el iOS de Apple y Android de Google a Windows Phone 7 o Symbian. Apple mantiene un estrecho control sobre su App Store, lo que les ha ayudado a reducir las aplicaciones de baja calidad. Pero las malas aplicaciones para otras plataformas sí han proliferado.
En septiembre, investigadores del fabricante de seguridad Fortinet descubrieron un componente móvil para Zeus, una pieza de malware de banca que roba credenciales de las cuentas. El componente móvil, que se dirige a dispositivos Symbian Series 60 o BlackBerrys, interceptaba códigos utilizados para verificar transacciones. 
Lo cierto es que poco se puede hacer frente a las aplicaciones de dudosa calidad, pero los usuarios deberían ser cuidadosos a la hora de descargarse programas, particularmente desde plataformas donde estas aplicaciones no han sido examinadas exhaustivamente.
Malware tradicional: mientras que los sistemas operativos de sobremesa como Windows están plagados de malware, han habido muy pocos programas maliciosos dirigidos a dispositivos móviles. Pero ya han empezado a surgir los primeros. De hecho, los investigadores han visto aplicaciones que envían SMS a números de tarificación alta propiedad de los estafadores. Otras amenazas incluyen gusanos que se expanden a través de protocolos de comunicación como Bluetooth.
Con el incremento del uso de tablet computers que utilizan sistemas operativos móviles, esos dispositivos serán también objeto de las mismas amenazas. “Creemos que es lo que va a suceder en los próximos 12 meses”, ha declarado Bradley Anstis, vicepresidente de estrategia técnica del fabricante de seguridad M86. Los hackers son “gente vaga, siempre irán a por la fruta madura”.
Problemas de privacidad y recopilación de datos: las aplicaciones móviles también pueden tener otros riesgos relacionados con la privacidad como recopilación, transmisión o almacenamiento de datos. Las redes de publicidad y los desarrolladores de aplicaciones suelen estar muy interesados en métricas sobre cómo y dónde utiliza la gente sus aplicaciones. Estos datos pueden incluir información que identifique dispositivos específicos, y sus usuarios pueden no ser conscientes de estar siendo rastreados. Apple, en cualquier caso, permite a los desarrolladores de aplicaciones recopilar información sobre localizaciones, pero sólo si los usuarios son notificados al respecto.
Ingeniería social: al igual que en equipos de sobremesa y portátiles, el fraude no tiene por qué implicar trucos técnicos. El phishing es mucho más que una amenaza en los dispositivos móviles. La gente suele confiar en sus dispositivos móviles más que en sus ordenadores y, por ello, son más vulnerables. Si una persona está en una red corporativa, los sitios de phishing suelen estar bloqueados. Pero si alguien está utilizando un dispositivo móvil en una red 3G, esa conexión no va a ir a través del gateway corporativo, sino a través de la red del operador, que podría no bloquear a esos sitios peligrosos. M86 ha estado desarrollando un sistema basado en navegador que enviaría URL a sus centros de datos para el análisis y bloqueo de los maliciosos.
Otras compañías también están buscando oportunidades para nuevos servicios en torno a dispositivos móviles. Juniper Networks, por ejemplo, compró SMobile Systems en Julio por70 millones de dólares. SMobile cuenta con un laboratorio en Columbus, Ohio, que se centra en el estudio de malware para móviles, dijo Amir Khan, gerente de desarrollo comercial para el Reino Unido e Irlanda de la compañía. “La razón por la que pusimos esto en marcha es porque nos dimos cuenta de que las amenazas en el espacio móvil son muy específicas. No se trata sólo de que las amenazas de escritorio hayan migrado al mundo móvil”, ha explicado Khan.
Noticias relacionadas
Los hackers toman el control de un millón de teléfonos móviles en China
Los hackers pueden esconder URL maliciosas en los iPhones
Fugas de datos y ataques de hackers, principales amenazas de las medianas empresas
Recomendaciones para simplificar las aplicaciones móviles
