Según la investigación de Kaspersky Lab, el 34% de los usuarios de Internet de todo el mundo fueron atacados por programas malvados en el año 2012. Como siempre, las vulnerabilidades que más atacan los hackers son de programas sumamente utilizados como Java, Acrobat Reader e Internet Explorer. El oficio de los hackers se va actualizando a medida que los usuarios van renovando sus comportamientos y manejando información en otros dispositivos, como smartphones, iPads y apps.
Amenazas Múltiples para la Mac OS: Antes, los programas malware eran diseñados para sistemas operativos específicos y el blanco a atacar, generalmente, era Windows más que Mac OS. Esto ya no es así. Surgieron nuevas amenazas, como el troyano Morcut. Éste se disfraza de applet o plugin y se descarga en tu sistema sin problemas porque contiene una secuencia de comandos apropiada para cada uno y, una vez activado, identifica el sistema operativo e introduce su respectiva versión de código malvado. Luego de años de Macs casi libres de amenazas, los productos Apple son la nueva meta fácil (link en inglés): los expertos en antivirus de Kaspersky Lab mejoraron en el 2012 un 30% la detección de Troyanos de Mac en comparación al año 2011. Entre los programas más populares de malware de Mac está el Trojan.OSX.FacCo.a y Jahlav, ambos troyanos que se disfrazan de códecs de video pero en verdad son programas que roban información al usuario y descargan otros programas malvados.
Dispositivos mobile: Casi todo el malware mobile en el 2012 fue creado para explotar equipos que operan con la plataforma Android, ya que hay dispositivos que utilizan Android más que iOS. Otra causa es la postura abierta que mantiene Google en la venta de apps, la cual da mayor libertad para actuar a los hackers, más que el formato de Apple Store. Pero resta otro problema con Android: muchos apps legítimas trabajan con redes de anuncios que son turbios, que pueden llegar a dar acceso a información personal como correos electrónicos y números de teléfono.
Eso no significa que la tienda App esté libre de apps malvadas. De hecho, la primera aplicación sospechosa se llama Find and Call. Es un programa detectado en Julio de 2012, que busca el correo electrónico del usuario y su número telefónico para llenarlos de spam.
Sea la plataforma que sea, estas amenazas pueden intensificarse desde spam molesto hasta el robo. Los programas de malware mobile se utilizan para acceder a los correos electrónicos, robar direcciones de las guías telefónicas, utilizar locación geográfica para rastrear a los usuarios, activar sus cámaras para facilitar el robo de identidad y hasta apoderarse de los teléfonos, haciéndolos un tentáculo más de una masiva red global de botnets o robots informáticos.
Y no son solo los smartphones los blancos de ataque, tablets y televisores inteligentes también.
Los sospechosos de siempre: Las tradicionales formas de generar spam que todos los usuarios online han padecido -como el phishing– se están haciendo populares entre los artefactos mobile, ya que aquello que es más visiblemente identificable como un engaño en una pantalla de laptop o PC, es más difícil de descifrar en un monitor pequeño y portátil; además aquí la barra de dirección raramente es visible. En este sentido, los fraudes online se están dando como falsos correos electrónicos de bancos, sitios de viaje o redes sociales como Twitter, mientras que los atacantes generan enlaces tentadores y los disfrazan de url acortadas como bit.ly, las cuales envían a los usuarios a sitios dañinos.
Cosas de los niños: Esta nueva ola de amenazas multifacéticas puede también atacar a los niños y utilizar su despreocupación para propagar malware. Existen Apps que funcionan ingresando tu información geolocacional para Facebook, Foursquare y Yelp que pueden poner a cualquiera en riesgo, pero especialmente a los niños, más cuando postean en Twitter.
También puede haber implicaciones monetarias cuando se les da a los niños acceso a artefactos mobile y a sus respectivas tiendas de app, ya que pueden descargar apps no gratuitas o pueden ser tentados por juegos que son gratuitos al descargar, pero luego requieren un pago por herramientas para ayudarlos a avanzar en el juego.
Tu viejo antivirus para Windows no puede cubrir todas estas amenazas y los tradicionales modos de protección no funcionan con estas nuevas modalidades multiuso. Es por eso que debes considerar una solución protectora que cubra a todos tus artefactos y a tu red como un todo.