Está usted visitando una publicación en la hemeroteca de CSIRT-CV.
Para acceder al portal y contenido actual, visite https://www.csirtcv.gva.es
26/11/2012
El Software dañino asalta los Smartphones
El código dañino para dispositivos móviles está creciendo desmesuradamente durante este año y se prevé un aumento para 2013 a un nivel sin precedentes.
La actualización del ámbito de actuación de los ciberdelincuentes es una de las principales razones por la que los creadores de código dañino han decidido ampliar su rango de acción a los dispositivos móviles, ya que en los nuevos teléfonos inteligentes (smartphones) existe una gran cantidad de información de valor almacenada, y por el hecho de que, cada vez con mayor frecuencia, se realizan operaciones de navegación a través de ellos, como pueden ser: consultar tus cuentas bancarias, hacer transacciones de dinero para la compra de aplicaciones, ingresos a monederos particulares online, acceder a Redes Sociales, manejar una Agenda de contactos con datos personales, etcétera.
Entre los numerosos objetivos del malware para dispositivos móviles destacamos los siguientes:
Nombres de usuarios y contraseñas
El acceso a las diferentes funcionalidades en la Red requiere de un usuario y una contraseña, pues pertenecen exclusivamente al usuario. La obtención de ambos podrá permitir a los creadores del software malicioso suplantar la identidada la que le han sido sustraído los datos; de manera que podrán llegar a otros dispositivos móviles, haciendo publicidad personalizada o utilizando la cuenta para realizar engaños más creíbles, por ejemplo enviando desde esa cuenta mensajes a todos los contactos (de Whatsapp, Facebook, Twitter, etc.) con enlaces a sitios web dañinos.
Datos de formularios y documentos privados
Los formularios de las webs a las que se suele acceder desde los smartphones puede ser otro punto para obtener datos personales de interés, siendo los más deseados por los ciberdelincuentes aquéllos relativos a compras online, en los que se introducen datos que pueden traducirse rápidamente en beneficios económicos, como son los referentes a tarjetas de crédito.
Existen otra serie de documentos de ámbito privado que se encuentran en ciertos círculos cerrados. Pues bien, en este sentido podría incluirse el espionaje industrial y el robo de documentos de carácter personal.
Mensajes premium
La capacidad de enviar mensajes de texto de un dispositivo móvil es una vía rápida de lucrarse gracias a la infección de un código dañino. Existen software dañinos que se encargan de dar las órdenes pertinentes al teléfono para enviar mensajes premium, que ofrecen servicios con una tarificación especial a un precio superior al habitual. Los mensajes enviados inadvertidamente por el teléfono a un determinado número (propiedad del atacante o asociado) generan una comisión de la que obtiene un beneficio directo, haciendo temblar en algunas ocasiones el patrimonio del afectado.
Secuestro del dispositivo móvil
Cabe destacar que en la mayoría de los casos anteriores se puede solventar el problema y eliminar el malware, pero qué ocurre con aquéllos smartphones que han sido bloqueados o en los que han sido deshabilitadas las llamadas o, incluso, no permiten el acceso a los datos almacenados mediante el cifrado. Muchas de las descargas de aplicaciones no seguras (no existe firma del fabricante...) añaden un tipo de malware conocido como "ransomware", el cuál bloquea el acceso a los datos o a ciertas funcionalidades y posteriormente pide un rescate para que el usuario de su smartphone pueda recuperar el estado original del dispositivo.
Más información en DelitosInformaticos.com.