Está usted visitando una publicación en la hemeroteca de CSIRT-CV.
Para acceder al portal y contenido actual, visite https://www.csirtcv.gva.es
06/09/2012
Los usuarios de Android: primer objetivo del malware
Un nuevo informe sobre ataques malware y tendencias de seguridad en el segundo trimestre de este año muestra el mayor pico de ejemplares malware de los últimos cuatro años. Sus revelaciones muestran que los equipos móviles son el gran objetivo actual para estos ataques, especialmente los móviles Android.
No hay nada especialmente extraño en el informe trimestral, pues es esencialmente igual al de ediciones anteriores, con ligeras variaciones. Sin embargo, sigue habiendo motivos suficientes para preocuparse. El mensaje central es que los ataques son una amenaza seria y no desaparecerán en un horizonte cercano.
Las Webs maliciosas son un método muy popular para distribuir ataques. De hecho, cada mes se han detectado en torno a 2,7 millones de URLs maliciosas, sumando aproximadamente 300.000 dominios afectados. Esto supone que cada día se crean unos 10.000 nuevos dominios maliciosos con el propósito expreso de alojar malware y piratear PCs o móviles desprotegidos.
Otro método de propagación es a través de USBs que los piratas infectan con archivos AutoRun que se ejecutan automáticamente cuando el pen-drive es conectado en un PC. El malware puede entonces comprometer el ordenador y buscar otros discos conectados para infectarlos y seguir expandiéndolo en nuevos PCs.
Los botnets siguen aumentando como amenaza año tras año. Gracias a los esfuerzos de los investigadores en seguridad y los principales proveedores, como Microsoft, algunos de los botnets más peligrosos y prolíficos han sido atacados o inhabilitados totalmente.
Por el contrario, según el último informe trimestral, las victorias son aparentemente de corto alcance.La actividad botnet es la más alta de los últimos doce meses y los atacantes siguen encontrando nuevas formas de manejar y dirigir armas masivas contra los ordenadores. Los investigadores han encontrado que Twitter está siendo utilizado por algunos botnets para emitir comandos a sistemas infectados.
Pero el gran asunto actual del malware es su variante móvil. El paso desde los teléfonos tradicionales, que solo hacían llamadas, a los smartphones, que contienen gigabytes de datos, ha situado a los ordenadores de bolsillo en el principal objetivo de los ataques.
BYOD: una tendencia "peligrosa"
Mucha gente está concienciada que, para reconocer y evitar muchos tipos de ataques, es necesario correr antimalware u otro software de seguridad en sus PCs. Sin embargo, este sentido de la seguridad no se ha trasladado a los smartphones y los tablets, con lo que mucha gente carece de la protección adecuada en este tipo de equipos.
El hecho de que muchas empresas estén adoptando el BYOD y permitiendo a los empleados utilizar sus móviles personales para conectarse a los recursos de red y datos corporativos aumenta el problema y convierte a estos equipos en un mayor riesgo, si cabe. Por ello, se han convertido en el gran objetivo actual y los ejemplos de malware detectado reflejan una tendencia de crecimiento en el mundo Android, con ejemplos que envían mensajes SMS o pagos SMS fraudulentos, espías y troyanos que capturan o destruyen datos de equipos Android.
El sistema operativo de Apple está más blindado por naturaleza y las apps tienen que ser aprobadas por Apple para entrar en su app store. Con Android, la plataformas es más abierta por diseño y los usuarios son libres de utilizar apps de una amplia variedad de fuentes externas en el store oficial de Google. Las apps Androd no son revisadas o vetadas de ningún modo, facilitando los ataques.
El informe demuestra claramente que los usuarios necesitan seguir aún en guardia contra nuevas amenazas y, más importante, demuestra que la protección del PC no es suficiente y que ésta se debe extender a todos los dispositivos.