Malware: de las PCs a los smartphones y tablets

El Instituto Nacional de Tecnologías de la Comunicación (INTECO) publicaba a finales de 2012 una encuesta sobre el grado de infección por malware de alto riesgo en ordenadores domésticos en España. Los resultados que arrojaba su estudio revelaban que 1 de cada 3 PC estaban infectados, a pesar de que el 91,6% de los ordenadores presentes en nuestros hogares estaban protegidos con algún tipo de software de seguridad.

El cambio de paradigma que estamos viviendo en la actualidad, con la introducción de los smartphones y las tablets en nuestra rutina diaria, hacía casi inevitable el traspaso de las alertas de seguridad desde los ordenadores domésticos a este tipo de dispositivos. El primer código malicioso destinado a móviles fue detectado en 2004, según datos del Consejo Nacional Consultivo de Cyberseguridad, pero desde entonces los ataques han ido evolucionando a velocidad de vértigo.

Esta tendencia irá aumentando a medida que la utilización de smartphones y tablets se asiente sobre el uso de ordenadores domésticos, y crezca también la publicidad móvil, lo que supondrá una mayor monetización del uso de software malicioso a través de estos dispositivos. Según el informe de amenazas del cuarto trimestre de la compañía de seguridad McAffee, el malware para smartphones y tablets creció en un 95% durante 2012, un 44% más que en el año anterior.

Posible entrada de virus a través de las tiendas de aplicaciones

Debido a que utilizamos los smartphones para muchas más cosas además de para llamar, y que el uso de las tablets es cada vez más generalizado, la versatilidad de utilización de estos dispositivos hace que necesitemos aplicaciones muy diversas. Sin embargo, no siempre somos conscientes que la descarga de apps puede ser una posible fuente de entrada de software malicioso. Cuando instalamos aplicaciones, sobre todo si lo hacemos desde una tienda oficial, no pensamos en que nos puedan estafar y defraudar, mediante la publicación de nuestros datos privados o realizando llamadas y enviando mensajes para monetizar a través de este malware cada uno de nuestros clics, sin que lo sepamos. Pero no sólo a través del uso de la red, si no que mediante los MMS y la conexión Bluetooth nuestros dispositivos también pueden verse expuestos a posibles virus, troyanos y otro tipo de software de este estilo.

Sin embargo, dependiendo de la tienda oficial que utilicemos, será más o menos sencillo que nos descarguemos malware en nuestros smartphones o tablets. Por ejemplo, en la App Store ponen especial cuidado en revisar las aplicaciones, con el objetivo no sólo de garantizar la seguridad de los usuarios, sino también de que las aplicaciones resulten atractivas. Sin embargo, la compañía de seguridad Kaspersky también alertaba de que, a pesar de las precauciones, el incremento de dispositivos de Apple hacía que aumentara de forma simultánea el riesgo de ataques maliciosos.

Por contra, Google Play no realiza una revisión tan exhaustiva como Apple, y su análisis de las aplicaciones de la tienda oficial se realiza mediante un escaneo automático desde 2012. Este es el principal motivo por el que Android se lleva la palma en cuanto a infecciones con software malicioso, ya que según datos de 2011, más de la mitad de los archivos peligrosos afectaban a dispositivos con este sistema operativo.

La mayor parte de este software malicioso proviene de China y su objetivo es conseguir dinero fácilmente a través de apps fraudulentas. Por ejemplo, la compañía de seguridad TrustGo detectó una aplicación maliciosa que había infectado más de cien mil smartphones, cuyo fraude se basaba en el envío de SMS para hacer dinero sin que el usuario fuera consciente de ello.

De forma específica, en Android se considera que de los cinco tipos principales de malware que se encuentran en smartphones y tablets con este sistema operativo, el más importante es Andr/PJApps-C (con un 63,4% de infección de dispositivos). Este malware se basa en una app modificada usando una herramienta disponible de forma pública en Internet, y no en todos los casos son herramientas maliciosas, pero sí puede conllevar la ejecución de acciones ilegales. En otros ejemplos, las aplicaciones envían información identificable a un servidor mediante HTTP o muestran anuncios en el teléfono (este es el caso del malware Andr/BatterD-A, escondido en una app para ahorrar batería del teléfono).

Por su parte, Microsoft aprendió de las críticas a la seguridad que tiene Windows, y realiza revisiones minuciosas de las aplicaciones que aparecen en la Windows Phone Store. Por otro lado, Blackberry App World da una mayor flexibilidad a los desarrolladores, no realizándose análisis tan en detalle. Lo que está claro es que si Google y Apple desean seguir contando con el apoyo de los usuarios, tendrán que garantizar unas mejores condiciones de seguridad frente al software malicioso.

¿Y qué ocurre con el nuevo sistema operativo Firefox OS, presentado en el pasado Mobile World Congress 2013 en Barcelona? Al hablar de «sistemas en abierto», es inevitable pensar en Android y en sus recurrentes problemas con el malware. Por ello la iniciativa conjunta de Mozilla y Telefónica presenta entre sus objetivos que el nuevo sistema operativo sea seguro, evitando los problemas con la distribución no autorizada de apps.

firefox-os

Por este motivo también habrá un sistema de revisión que funcionará en dos niveles (en la instalación de la aplicación y en el caso de que nos pida un permiso especial durante su utilización para que aceptemos o no, como en el caso por ejemplo de que la app desee enviar SMS Premium).

¿Qué soluciones hay para evitar el malware?

Para evitar sufrir el software malicioso, se recomienda utilizar antivirus para dispositivos móviles y tablets, tal y como recomienda el mismo INTECO. Otra opción puede ser el uso de aplicaciones de Wayra que garantizan una mayor seguridad, tal como PixelPin, una app que permite que utilicemos contraseñas mediante fotografías, a través de varios puntos de la imagen que servirán como código.

Pero sin duda actuar con sensatez puede evitarnos grandes sustos. En primer lugar, sería necesario mantener nuestro dispositivo siempre actualizado, a la vez que utilicemos las ventajas del trabajo en la nube. Por otra parte, no deberíamos hacer caso de la supuesta gratuidad de app premium, es muy importante que vigilemos siempre quiénes son los desarrolladores, cuáles son las calificaciones que tienen la aplicaciones, y estar atentos a los comentarios, permisos y al número de descargas.

Por último, nunca debemos dar contraseñas (protegiendo la pantalla de bloqueo inicial), ni conectarnos a redes no seguras (o evitarlo lo máximo posible). Asimismo, para garantizar nuestra seguridad sería interesante contar con aplicaciones de borrado remoto en nuestros smartphones y tablets.

Imágenes | Flickr, Tecnomagazine

Sobre el autor

RELACIONADOS