Está usted visitando una publicación en la hemeroteca de CSIRT-CV.
Para acceder al portal y contenido actual, visite https://www.csirtcv.gva.es
10/04/2013
Un de cada cinc llocs visitats pels usuaris mòbils presenta amenaces
Un informe de Blue Coat posa de manifest que el panorama d’amenaces mòbils està creixent. Segons la companyia, a hores d’ara el 40 per cent del codi danyós mòbil bloquejat pel servici de seguretat en el núvol WebPulse de Blue Coat té el seu origen en malnets conegudes.
L’informe assegura que els llocs més perillosos per als usuaris de mòbils són els pornogràfics. "Més del 20 per cent del temps que un usuari va navegar des del seu mòbil per una web pornogràfica, va estar en risc", destaca l’estudi de Blue Coat, que recorda que "els usuaris de mòbils només naveguen el dos per cent del seu temps per a visitar llocs pornogràfics. No obstant això, quan ho fan, tenen un cinc per cent de possibilitats de trobar una amenaça".
La pornografia ja va ser la principal amenaça per als usuaris de PC quan Internet va començar a popularitzar-se. A mesura que passava el temps, les tècniques d’infecció es van centrar en l’enverinament dels motors de busca. "Atés que els usuaris passen la major part del temps de navegació en el seu mòbil connectant-se a internet, No és genys estrany que l’enverinament dels motors de busca siga també un vector principal d’amenaces, responsable de més del set per cent de totes les sol·licituds malicioses dels dispositius mòbils. Alguns dels primers atacs de programari maliciós mòbil amb èxit oferien als usuaris aplicacions gratuïtes per a Angry Birds, una versió Android de Skype o un navegador d’Opera".
L’informe assegura que "un cas interessant és el dels anuncis web, que ocupen tant la quarta categoria de contingut més sol·licitada des del mòbil, com el quart vector d’amenaça per als usuaris mòbils, la qual cosa demostra que tant els anuncis que prometen alts ingressos com els atacs de malvertising han fet molt bé la seua transició a la web mòbil ".A més, recorda que "els usuaris mòbils que compren o realitzen operacions bancàries en línia en els seus telèfons intel·ligents són objectius importants tant per a empreses comercials com a operadors de programari maliciós. El volum de publicitat web que apareix a través d’estes aplicacions mòbils oferix un punt de partida eficaç als cibercriminals per a publicar anuncis que conduïxen a descàrregues malicioses". Altres tàctiques semblants impliquen la presentació de descàrregues falses com PDF, actualitzacions del navegador o arxius executables que després entreguen càrregues danyoses dissenyades per a robar informació personal i altres actius.