El malware móvil usualmente se encuentra en algunos “lugares peligrosos” de Internet de los que deberías alejado todo el tiempo.
PCWorld | Robert Lemos
Haciendo un análisis nada más de los datos proporcionados por las empresas de seguridad, el mundo parece estar al borde de un apocalipsis a causa del malware móvil.
El número de muestras superó las 5 millones en el tercer trimestre de 2014, según la firma de seguridad McAfee. Utilizando un método de recuento diferente, la empresa de seguridad Symantec encontró un número similar de amenazas. Un millón, de las 6.3 millones de aplicaciones móviles, fueron catalogadas como malware en 2014.
Sin embargo, estos números indican solo el lado más oscuro de la historia. Un volumen creciente de datos apoyan la idea de que las comunidades cerradas de Apple y Google están rindiendo sus frutos al mantener el malware más peligroso al margen de sus usuarios.
Las tiendas de aplicaciones de Apple y Google son las más vigilantes
Menos de 0.5 por ciento de los mil millones de dispositivos escaneados por el software de seguridad de Google tenían instalado una aplicación potencialmente dañina (PHA, por sus siglas en inglés), según el Informe 2014 de Seguridad de Android de Google, publicado en abril. Las PHA incluyen spyware, ransomware y aplicaciones fraudulentas, las que son escaneadas por Google usando una función de seguridad conocida como Verify Apps, que se ejecuta en segundo plano en sistemas Android modernos. Además, la compañía comprueba las aplicaciones móviles presentadas a la tienda de Google Play, que ofrece alrededor de 1.5 millones de apps a la fecha de hoy, y las elimina si se encuentran que han violado las políticas de la compañía.
La aplicación de estas medidas significa que, entre los usuarios que solo instalan aplicaciones de la tienda Play Google, menos de un dispositivo por cada 10,000 tiene un programa considerado malicioso. “No creo que el malware representa un riesgo”, dice Adrian Ludwig, el ingeniero de seguridad principal de Android en Google. “Creo que el daño que ocasiona la angustia mental de preocuparse por el malware móvil probablemente excede el daño potencial de realmente ser infectado por este.”
No es que los ciberdelincuentes y los desarrolladores de malware no lo están intentando. Los teléfonos inteligentes y las tabletas tienden a tener mayor cantidad de datos privados de sus usuarios, si no más, que las computadoras, por lo que tratar de llevar el malware a los dispositivos móviles es lógico. No es de extrañar, entonces, que los malhechores se han centrado más en infectar esos aparatos, utilizando técnicas automatizadas para crear decenas de miles de variantes de malware para conseguir alrededor de los sistemas de detección – de nuevo, automatizado – utilizados por Google, Apple y las empresas de seguridad.
A pesar de todo esto, en la mayoría de las partes del mundo, el malware en los dispositivos móviles no es un tema importante. En un informe reciente, la empresa de seguridad, Damballa, analizó y encontró signos de actividad potencialmente maliciosa en el 0.3 por ciento de los dispositivos. La firma de servicios empresariales de Verizon observó el tráfico en su propia red celular y encontró “prácticamente ninguna” amenaza de malware en iOS y Android, según Bob Rudis, un científico de seguridad de la empresa.
“Había un probelam aquí o allá, pero la realidad era que no había nada de importancia que señalar”, dijo a la prensa durante en abril 2015.
La utilización de las tiendas de aplicaciones de terceros sin conlleva el mayor riesgo
La mayoría del software malicioso se encuentra en las tiendas de aplicaciones de terceros en algunos países, las que cargan versiones piratas de software o aplicaciones troyanizadas. Aunque Symantec descubrió y analizó automáticamente 6.3 millones de aplicaciones móviles en el 2014, por ejemplo, solo unas 1.5 millones de estas están en las tienda de Google Play, y un poco menos en la App Store de Apple, según AppFigures, lo que significa que dos tercios de las aplicaciones maliciosas provienen de otras fuentes y representan la mayoría de los datos.
Preste atención a los datos, se recomiendan tres pasos simples para los usuarios de dispositivos móviles:
1. Utiliza una tienda oficial de aplicaciones
Las tiendas oficiales de aplicaciones -la tienda Play Google y la Apple App Store – comprueban regularmente el software cargado para el detectar actividades maliciosas. Si bien los controles son automáticos y pueden ser engañados, ellos actúan como una barrera inicial que los atacantes tienen que sortear. Las compañías eliminan programa que hayan resultado ser maliciosos en análisis posteriores.
Los consumidores que cargan las aplicaciones a su dispositivo solo desde Google Play, por ejemplo, tienen una probabilidad 0.1 por ciento de tener una aplicación potencialmente dañina en su equipo, en lugar de un 0.7 por ciento para los dispositivos que cargan el software desde fuera de Google.
Cargar las aplicaciones de otras tiendas de aplicaciones o sitios web, se puede generar una actividad conocida como carga lateral, que da a los atacantes y criminales una abertura secreta para instalar su propio código. Muchas de esas tiendas de aplicaciones no realizan las tareas de seguridad como lo hacen Apple y Google. Rusia, por ejemplo, es el líder en teléfonos infectados, con alrededor de 3.75 por ciento de los dispositivos que contienen una PHA, según datos de Google.
El uso de aplicaciones fuera de las tiendas oficiales “es un comportamiento de riesgo”, dice Ludwig de Google. “Se tienen de 7 a 10 veces más probabilidades de instalar aplicaciones potencialmente dañinas si se hace fuera de Google Play.”
2. No hagas jailbreak a tu teléfono
Los dispositivos móviles vienen con un montón de seguridad incorporado. El uso de programas para hackear los dispositivos para eliminar las restricciones de las operadores y fabricantes -una actividad conocida como “jailbreaking”- puede conducir a mercados más libres, pero también socava gran parte de la seguridad que protege los dispositivos. La capacidad para mantener que las aplicaciones accedan a los datos protegidos y validar las aplicaciones se deshabilitan cuando se hace un jailbreak.
Por último, los usuarios que hagan un jailbreak a sus dispositivos tienen que confiar en su propio know-how técnico para proteger los dispositivos y sus datos.
3. Actualizar menudo
Históricamente, las vulnerabilidades no han derivado en un aumento de los ataques a dispositivos móviles. IOS de Apple tenía casi 8 veces más vulnerabilidades que Android en el 2014, pero casi todo el malware se dirige a Android, según el último Informe de Amenazas de Seguridad en Internet de Symantec.
El mundo del software móvil, sin embargo, se está moviendo rápidamente y los desarrolladores tienden a sacar correcciones de errores constantemente, incluyendo las de temas de seguridad. Por esa razón, los usuarios deben actualizar su software con la mayor frecuencia posible y siempre mirar hacia fuera para las actualizaciones del sistema. Las actualizaciones se suelen retrasar por todos los pasos necesarios para actualizar un dispositivo Android, dijo Jon Oberheide, director de tecnología de Duo de Seguridad, un proveedor de seguridad móvil.
“Parches sigue siendo un problema en los dispositivos móviles … pero se está haciendo mejor”, dijo.