Amenazas de seguridad móvil dirigidas a dispositivos Android

Resumen: el uso de dispositivos móviles va en aumento debido a la importancia que están adquiriendo los teléfonos y las tablets como resultado de las políticas "trae tu propio dispositivo" (BYOD) promovidas por las empresas, que permiten a los usuarios acceder a las redes corporativas con tecnología personal.

El uso de dispositivos móviles va en aumento: según Tech Crunch, la empresa de movilidad Ericsson prevé más de seis mil millones de usuarios de teléfonos en todo el mundo para el año 2020, lo cual superaría los usuarios de teléfonos fijos. ¿Por qué? Debido a la importancia que están adquiriendo los teléfonos y las tablets como resultado de las políticas "trae tu propio dispositivo" (BYOD) promovidas por las empresas, los usuarios pueden acceder a las redes corporativas con tecnología personal. Sin embargo, este incremento del uso conlleva una proliferación explosiva del malware móvil, que es el código malicioso diseñado para atacar teléfonos y tablets.

Tus factores de riesgo

¿Tu dispositivo corre el riesgo de ser víctima de ataque, secuestro o daño? Definitivamente. Investigadores de la Universidad de Cambridge descubrieron que el 87 % de todos los teléfonos Android está expuesto a al menos una vulnerabilidad crítica y a comienzos de este año Zimperium Labs descubrió que el 95 % de los dispositivos Android puede ser pirateado usando un simple mensaje de texto. Apple tampoco es invulnerable. En septiembre, 40 aplicaciones fueron retiradas de la tienda oficial porque estaban infectadas con XcodeGhost, un tipo de malware diseñado para convertir los dispositivos Apple en un botnet de gran envergadura. A pesar de la tan elogiada protección de Apple, el malware no solo pudo infiltrarse, sino que se implementó como una capa sobre aplicaciones legítimas, lo que dificultaba su detección.

¿La conclusión? Si tienes un dispositivo móvil, estás en riesgo.

Tipos de malware móvil populares

Aunque el malware móvil no llega aún al nivel de las PC en términos de volumen y complejidad, los profesionales de seguridad de TI están identificando tipos de malware más específicos dirigidos a dispositivos móviles cuyo fin es atacar las funciones de los teléfonos y las vulnerabilidades de las tablets. Analicemos algunos de los tipos más populares en circulación actualmente:

• Malware dirigido a la banca: como señaló Dark Reading, el malware móvil dirigido a la banca va en aumento dada la preferencia de usuarios por realizar todas sus transacciones de negocios (incluso transferencias monetarias y pago de facturas) desde sus dispositivos móviles. Se identificaron más de 1,6 millones de paquetes de instalación maliciosos durante el tercer trimestre de 2015, varios de ellos troyanos diseñados para infiltrarse en dispositivos, instalarse y recopilar información de credenciales de inicio de sesión en sitios bancarios que luego envían a un servidor de comando y control (C&C). Durante el tercer trimestre de 2015, los troyanos dirigidos a la banca móvil fueron la amenaza vigente de más rápido crecimiento.
• Ransomware móvil: el ransomware, que primero adquirió popularidad como una amenaza dirigida a las PC, "bloquea" datos importantes del usuario, como documentos, fotos y videos, cifrando esta información para después exigir un rescate que se debe pagar a los creadores del malware. Si la víctima no paga el rescate en forma oportuna (generalmente, usando bitcoin), todos los archivos son eliminados o bloqueados y el usuario no puede acceder nunca más a ellos. Según International Data Group (IDG), el 74 % de las empresas registró una brecha de seguridad en 2015, y el ransomware fue una de las amenazas más predominantes; los creadores del malware aprovecharon el rendimiento mejorado de los teléfonos y la red Tor anónima para infectar dispositivos y cifrar los datos almacenados en ellos.
• Spyware móvil: el spyware, que se carga como un programa en tu dispositivo, monitorea tu actividad, registra tu ubicación y extrae información crítica, como nombres de usuario y contraseñas de cuentas de correo electrónico o sitios de comercio electrónico. En numerosos casos, el spyware viene empaquetado con otros programas de software aparentemente benignos y recopila discretamente datos en segundo plano. Tal vez ni siquiera te des cuenta de la presencia de spyware hasta que el dispositivo experimente una reducción de su rendimiento o ejecutes un motor de análisis antimalware en tu tablet o teléfono. Como señaló Krebs on Security, el spyware es actualmente un gran negocio: empresas como mSpy crean aplicaciones "legítimas" que padres o cónyuges preocupados usan para "rastrear" las actividades de sus hijos o parejas. Lo irónico es que mSpy fue pirateada en mayo de 2015, lo que echó por tierra la idea de que existe el spyware "seguro".

• Malware a través de MMS: los creadores de malware también buscan maneras de aprovecharse de las comunicaciones de texto para propagarlo. Como señaló CSO Online, una vulnerabilidad de la biblioteca de medios de Android, Stagefright, permitió a los atacantes enviar un mensaje de texto con malware incrustado a cualquier número de teléfono móvil. Incluso si los usuarios no abrían ni acusaban recibo del mensaje, el malware se podía implementar igual, lo que permitió a los atacantes acceder al sistema raíz de los dispositivos móviles. Pronto se creó un parche para este problema, pero no fue eficaz en la prevención de infecciones a través de mensajes de texto.
• Adware móvil: el adware ha recorrido un largo camino desde sus inicios basados en meras ventanas emergentes molestas y como herramienta de recopilación de datos. Para numerosos creadores de adware, las ganancias dependen de la cantidad de clics y descargas que reciben y, según ZDNet, hay quienes actualmente crean código de tipo "malvertising" que puede infectar e instalarse en el sistema raíz de tu dispositivo, con lo cual lo obliga a descargar tipos específicos de adware y les permite a los atacantes robar información personal.
• Troyanos de SMS: los cibercriminales infectan dispositivos móviles haciendo uso de lo que más valoran los usuarios de sus teléfonos: los mensajes de texto. Los troyanos de SMS causan estragos financieros enviando mensajes SMS a números de teléfono de tarifa prémium de todo el mundo, que elevan exponencialmente las facturas telefónicas de los usuarios. En 2015, algunos usuarios de Android fueron infectados por un troyano dirigido a la banca que lograba interceptar mensajes que incluían información financiera y enviaba una copia del mensaje de texto por correo electrónico, lo cual proveyó a los cibercriminales de toda la información que necesitaban para infiltrarse en cuentas financieras.

Medidas para proteger tu dispositivo

Entonces, ¿cómo puedes mantener tu dispositivo móvil libre de código malicioso? Aplica estas sencillas medidas:

• Utiliza redes Wi-Fi seguras. Aunque esto no evitará que navegues a un sitio web infectado, el uso de conexiones Wi-Fi protegidas con contraseña evita que personas no deseadas espíen o ejecuten ataques de intermediario en el dispositivo móvil entre tu dispositivo y el destino de Internet que quieres visitar.
• Monitorea tu correo electrónico. Tal vez los dispositivos hayan cambiado, pero la amenaza sigue siendo la misma: numerosos atacantes continúan utilizando archivos adjuntos de correo electrónico maliciosos para infectar tu teléfono o tablet. No hagas clic en enlaces de correo electrónico ni otros mensajes, ya que te pueden dirigir a sitios web de phishing o malware; esta medida se aplica a todas las plataformas móviles.
• Sé consistente. Descarga aplicaciones solamente de fuentes confiables. Esto garantiza que las aplicaciones sean legítimas y no repositorios de malware móvil.
• Instala una solución de protección antivirus. Actualmente, están apareciendo en el mercado soluciones antivirus y antimalware para dispositivos móviles; instala una solución de una fuente confiable y ejecútala para comprobar que tu dispositivo esté limpio. Además, ten cuidado con los programas de malware que se disfrazan de protección antivirus; procura descargar solo aplicaciones legítimas de fuentes confiables.
• No liberes ni accedas al sistema raíz de tu dispositivo. Si lo haces, las posibilidades de infección desde fuentes externas no confiables serán mayores. Mantén el sistema raíz como está y disfruta de los beneficios de las actualizaciones y parches de seguridad automáticos.

El malware móvil va en aumento debido a que los atacantes redirigen sus actividades criminales a teléfonos y tablets. Esto se condice con el auge de ataques a los mercados móviles globales. Para mantenerte seguro, debes reconocer los riesgos a los que estás expuesto, comprender las amenazas comunes y aplicar procedimientos básicos recomendados para proteger tus dispositivos móviles.

Otros documentos y enlaces útiles relacionados con malware móvil

• Malware y virus informáticos: datos y preguntas frecuentes
• Comparación entre Android, iPhone, BlackBerry y Windows Phone
• Ataques por SMS y amenazas de malware dirigidos a dispositivos móviles
• Amenazas de seguridad móvil dirigidas a dispositivos Android
• Seguridad móvil para tu teléfono
• Cómo identificar y evitar el malware dirigido a dispositivos Android