Los ciberdelincuentes miran hacia Android
Un informe de la alemana G Data sitúa al sistema operativo de Google como el foco perfecto para un ataque de seguridad.
Para G Data, Android es el sistema operativo más propenso a sufrir ataques, porque en él confluyen tres mecanismos que garantizan la efectividad de los ciber delincuentes, un móvil, medios para optimizar el ataque y muchas probabilidades de éxito. Estás tres razones han hecho del sistema operativo un blanco perfecto.
Según G Data, las primeras ofensivas contra Android tuvieron su origen de forma muy similar a los sufridos por Microsoft, que no se produjeron por la tendencia a creer que es un sistema débil, sino porque se invirtieron grandes cantidades de tiempo para detectar cuáles eran sus puntos débiles. Windows es el principal punto de mira para los ciber delincuentes debido a que es el sistema más utilizado, ya que casi el 90 por ciento de los ordenadores lo usan. De hecho, estas cifras se traducen en unos 1.350 millones de personas con PCs que soportan Windows. Por lo que encontrar un agujero de seguridad en un universo operativo tan amplio se ha convertido en casi un hábito para los ciber delincuentes.
Además, la búsqueda de vulnerabilidades también se aplica a los dispositivos móviles, donde las aplicaciones para Android se han transformado en el principal vehículo transmisor de malware. La popularidad de Android, al igual que la de Windows constituye un aliciente más para las amenazas.
G Data destaca el hecho de que antes de Android, Symbian lideraba el mercado de los smartphones, y la razón por la que no se produjo una explosión de malware, fue sencillamente porque no había un medio específico de difusión entre dispositivos. El mecanismo más efectivo para infectar los dispositivos Symbian en esa ocasión fue la tecnología Bluetooth. Por aquel entonces, las probabilidades de éxito residían en la proximidad física de los móviles para que la conexión vía Bluetooth fuera efectiva.
Sin embargo, en el caso de Android el mecanismo de difusión es mucho más simple, y no depende de la proximidad física, sino de los millones de descargas de aplicaciones que realizan los usuarios a diario. Cada día, una aplicación que goce de cierta popularidad, se descarga y se instala en smartphones y tablets de todo el mundo unas 10.000 veces.
No obstante, Android no es la única plataforma que cuenta con algunas de las apps más populares, de hecho, Apple logró con sus aplicaciones un éxito muy superior al de Android, hasta el segundo trimestre de 2011. El motivo por el cuál las aplicaciones de Android distribuyen malware y las de Apple no, reside en los procesos de creación y admisión, y para los mismos el iOS es bastante más estricto. Pues no hay que olvidar, que la realidad es que Android es una plataforma semi abierta y cualquier persona puede acceder a gran parte de su código. Es decir, Android prefiere dar el control a todos los usuarios, y que sean éstos los que autoricen la instalación de las aplicaciones. Por otro lado, Android solicita los permisos de las apps a los desarrolladores de la misma. De esta forma, una segunda aplicación de un mismo creador puede utilizar los permisos otorgados por la primera. Ésta combinación de autorizaciones asociadas a aplicaciones facilitan a los ciber delincuentes una serie de permisos, que normalmente los usuarios no darían.
Así que, como conclusión, Android es el sistema operativo móvil en el que más posibilidades existen de instalar aplicaciones fraudulentas, sin que el usuario sea consciente de ello. Para G Data la distribución de malware alcanzará su mayor peligrosidad cuando culminen las aplicaciones de instalación automática.
Según G Data, las primeras ofensivas contra Android tuvieron su origen de forma muy similar a los sufridos por Microsoft, que no se produjeron por la tendencia a creer que es un sistema débil, sino porque se invirtieron grandes cantidades de tiempo para detectar cuáles eran sus puntos débiles. Windows es el principal punto de mira para los ciber delincuentes debido a que es el sistema más utilizado, ya que casi el 90 por ciento de los ordenadores lo usan. De hecho, estas cifras se traducen en unos 1.350 millones de personas con PCs que soportan Windows. Por lo que encontrar un agujero de seguridad en un universo operativo tan amplio se ha convertido en casi un hábito para los ciber delincuentes.
Además, la búsqueda de vulnerabilidades también se aplica a los dispositivos móviles, donde las aplicaciones para Android se han transformado en el principal vehículo transmisor de malware. La popularidad de Android, al igual que la de Windows constituye un aliciente más para las amenazas.
G Data destaca el hecho de que antes de Android, Symbian lideraba el mercado de los smartphones, y la razón por la que no se produjo una explosión de malware, fue sencillamente porque no había un medio específico de difusión entre dispositivos. El mecanismo más efectivo para infectar los dispositivos Symbian en esa ocasión fue la tecnología Bluetooth. Por aquel entonces, las probabilidades de éxito residían en la proximidad física de los móviles para que la conexión vía Bluetooth fuera efectiva.
Sin embargo, en el caso de Android el mecanismo de difusión es mucho más simple, y no depende de la proximidad física, sino de los millones de descargas de aplicaciones que realizan los usuarios a diario. Cada día, una aplicación que goce de cierta popularidad, se descarga y se instala en smartphones y tablets de todo el mundo unas 10.000 veces.
No obstante, Android no es la única plataforma que cuenta con algunas de las apps más populares, de hecho, Apple logró con sus aplicaciones un éxito muy superior al de Android, hasta el segundo trimestre de 2011. El motivo por el cuál las aplicaciones de Android distribuyen malware y las de Apple no, reside en los procesos de creación y admisión, y para los mismos el iOS es bastante más estricto. Pues no hay que olvidar, que la realidad es que Android es una plataforma semi abierta y cualquier persona puede acceder a gran parte de su código. Es decir, Android prefiere dar el control a todos los usuarios, y que sean éstos los que autoricen la instalación de las aplicaciones. Por otro lado, Android solicita los permisos de las apps a los desarrolladores de la misma. De esta forma, una segunda aplicación de un mismo creador puede utilizar los permisos otorgados por la primera. Ésta combinación de autorizaciones asociadas a aplicaciones facilitan a los ciber delincuentes una serie de permisos, que normalmente los usuarios no darían.
Así que, como conclusión, Android es el sistema operativo móvil en el que más posibilidades existen de instalar aplicaciones fraudulentas, sin que el usuario sea consciente de ello. Para G Data la distribución de malware alcanzará su mayor peligrosidad cuando culminen las aplicaciones de instalación automática.
