Está usted visitando una publicación en la hemeroteca de CSIRT-CV.
Para acceder al portal y contenido actual, visite https://www.csirtcv.gva.es
06/09/2012
Els usuaris d'Android: primer objectiu del malware
Un nou informe sobre atacs programari maliciós i tendències de seguretat en el segon trimestre d’enguany mostra la quantitat més alta d’exemplars de programari maliciós dels últims quatre anys. Les seues revelacions mostren que els equips mòbils són el gran objectiu actual per a estos atacs, especialment els mòbils Android.
No hi ha res especialment estrany en l’informe trimestral, perquè és essencialment igual al d’edicions anteriors, amb lleugeres variacions. No obstant això, continua havent-hi motius suficients per a preocupar-se. El missatge central és que els atacs són una amenaça seriosa i no desapareixeran en un horitzó pròxim.
Les webs malicioses són un mètode molt popular per a distribuir atacs. De fet, cada mes s’han detectat al voltant de 2,7 milions d’URL malicioses, que sumen aproximadament 300.000 dominis afectats. Açò suposa que cada dia es creen uns 10.000 dominis maliciosos nous amb el propòsit expresse d’allotjar programari maliciós i piratejar PC o mòbils desprotegits.
Un altre mètode de propagació és a través d’USB que els pirates infecten amb arxius AutoRun que s’executen automàticament quan el pen-drive és connectat en un PC. El programari maliciós pot llavors comprometre l’ordinador i buscar altres discos connectats per a infectar-los i seguir expandint-ho en nous PC.
Les xarxes de zombis (botnets) continuen augmentant com a amenaça any rere any. Gràcies als esforços dels investigadors en seguretat i els principals proveïdors, com ara Microsoft, algunes de les xarxes de zombis més perilloses i prolífiques han sigut atacades o inhabilitades totalment.
Al contrari, segons l’últim informe trimestral, les victòries són aparentment de curt abast. L’activitat de la xarxa de zombis és la més alta dels últims dotze mesos i els atacants continuen trobant noves formes de manejar i dirigir armes massives contra els ordinadors. Els investigadors han trobat que Twitter està sent utilitzat per algunes xarxes de zombis per a emetre comandamentss a sistemes infectats.
Però el gran assumpte actual del programari maliciós és la seua variant mòbil. El pas des dels telèfons tradicionals, que només feien telefonades, als smartphones, que contenen gigabytes de dades, ha situat els ordinadors de butxaca en el principal objectiu dels atacs.
BYOD: una tendència "perillosa"
Molta gent està conscienciada que, per a reconéixer i evitar molts tipus d’atacs, cal instal·lar antiprogramari maliciós o un altre programari de seguretat en els seus PC. No obstant això, este sentit de la seguretat no s’ha traslladat als smartphones i les tauletes tàctils, amb la qual cosa molta gent no té la protecció adequada en este tipus d’equips.
El fet que moltes empreses estiguen adoptant el BYOD i permetent als empleats utilitzar els seus mòbils personals per a connectar-se als recursos de xarxa i dades corporatives augmenta el problema i convertix estos equips en un major risc, si és possible. Per això, s’han convertit en el gran objectiu actual i els exemples de programari maliciós detectat reflectixen una tendència de creixement en el món Android, amb exemples que envien missatges SMS o pagaments SMS fraudulents, espies i troians que capturen o destruïxen dades d’equips Android.
El sistema operatiu d’Apple està més blindat per naturalesa i les apps han de ser aprovades per Apple per a entrar en el seu app store. Amb Android, la plataformes és més oberta per disseny i els usuaris són lliures d’utilitzar apps d’una àmplia varietat de fonts externes en el magatzem oficial de Google. Les apps Android no són revisades o vetades de cap mode, i faciliten els atacs.
L’informe demostra clarament que els usuaris necessiten seguir encara en guàrdia contra noves amenaces i, més important, demostra que la protecció del PC no és prou i que esta s’ha d’estendre a tots els dispositius.