Al software malicioso también le gusta saborear tabletas y teléfonos inteligentes

Tecnología y vida cotidiana
Sábado 19 de Mayo de 2012
Al software malicioso también le gusta saborear tabletas y teléfonos inteligentes

Richard García

Android está en la mira de todos los ciberdelincuentes del planeta. La culpa la tiene su popularidad. La mayoría de las tabletas y teléfonos inteligentes tienen instalado este sistema operativo de Google como su plataforma base y esta popularidad lo convierte en un objeto de deseo no sólo de los usuarios.

"Lamentablemente, en el último tiempo cuando hablamos de masividad de una tecnología hemos comprobado que también se transforma en una vulnerabilidad por desconocimiento del usuario de que puede ser atacado, y por ello no actúa con la debida responsabilidad", dice Jorge Mieres, analista de malware para la región en la compañía de seguridad Kaspersky.

El riesgo es grande si se considera que se trata de dispositivos cada vez más utilizados, especialmente en entornos corporativos, donde cotidianamente se intercambia información confidencial o sensible.

Kaspersky y F Secure, otra compañía del área, han advertido que 75% de los códigos maliciosos dirigidos a plataformas móviles están desarrollados para Android.

Y esto va en escalada. Según cifras de Kaspersky, a comienzos del 2011 se habían detectado 16 programas maliciosos para dicho sistema móvil, pero al final del año ya llegaban a 1.930, es decir un 11.963% más.

La vía de ataque es similar a la que sufre cualquier PC: la conexión a internet. Aunque una diferencia importante con el computador es que estos equipos están conectados más tiempo. Si a eso se suma que la mayor interacción que se da a través de ellos ocurre mediante las redes sociales, el resultado es que estamos expuestos permanentemente, dice Mieres.

Descargas con riesgo

La primera señal de alarma fueron las falsas aplicaciones que aparecieron en Google Store, ahora bautizada como Play Store. Una vez que fueron detectadas, la compañía las removió rápidamente.

Pero ahora los ataques son más elaborados y son capaces de infectar un equipo a través de una página web.

El ejemplo más reciente es NotCompatible, un troyano que se aprovecha de las personas que tienen habilitado sideloading . Esta es la capacidad de descargar aplicaciones desde lugares distintos a la tienda oficial.

El malware entra al equipo a través de sitios web infectados. Si el sideloading está disponible, aparecerá en la pantalla una ventana emergente que pregunta al usuario si desea instalar una actualización llamada com.Security.Update, Update.apk o un nombre parecido. Si lo acepta, el equipo quedará infectado.

Esto significa que el malware permite que los cracker s usen el teléfono como un punto de acceso intermedio, o proxy, para infiltrarse en redes privadas de computadoras sin que el afectado pueda detectar el origen real del ataque.

Lookout Security, empresa de seguridad estadounidense especializada en Android, detectó a principios de mes que a través de los celulares infectados también se habían hecho compras con tarjeta de crédito en sitios como Ticketmaster. Lo más probable es que se usaran para ello números de tarjeta de crédito robados también con la ayuda de troyanos.

El problema de Android es que se trata de un programa de fuente abierta, es decir, cada compañía puede desarrollar su versión, que configura con su tecnología y dispositivo, y además permite descargar contenidos desde un lugar distinto a la tienda oficial.

Soluciones en marcha

Los desarrolladores de antivirus han debido adaptarse a los tiempos. Actualmente, un hogar puede tener fácilmente dos computadores, una tableta y dos celulares. Entonces la oferta es que por el pago de una suscripción anual de antivirus se cubren múltiples equipos, incluyendo los teléfonos móviles y tabletas que funcionan bajo sistemas operativos Android, Windows Mobile, Symbian y BlackBerry. Ejemplo de ello son Kaspersky One, Norton One y McAfee Multi-device.

El primero, por ejemplo, ofrece a través de Mobile Security un análisis inmediato de las aplicaciones descargadas, además de control parental y la capacidad de catalogar como spam correos electrónicos, SMS y llamadas.

La solución particular de McAfee para Android también sondea las aplicaciones y, además, escanea archivos y rastrea posibles riesgos.

ESET, otra compañía de antivirus, ofrece una aplicación que se puede descargar directamente desde la Play Store y cumple una tarea preventiva y defensiva similar.

Pero ninguno de ellos incluye capacidad de rastreo de malware en el iOS, el sistema operativo de los iPad y iPhone, no porque no quieran, sino porque Apple no lo ha aprobado.

La realidad es que el código malicioso que existe para iPhone y iPad es mínimo si se compara con el dirigido a la plataforma Android. La clave, dice Fabio Assolini, también analista de Kaspersky Lab, está en la estricta política de la compañía, que sólo admite aplicaciones que ellos han revisado previamente.

Los dos únicos virus que se han detectado en los iPhone han afectado a equipos que fueron desbloqueados. En los que mantienen software original, los ataques han sido nulos.

Pero hay señales de alerta. La compañía de seguridad "S21e" presentó este mes un estudio que revela que, aunque Android es la plataforma que sufre más el malware, el iOS es la que registra más vulnerabilidades que potencialmente podrían ser aprovechadas para crear software malicioso.

De ahí que la principal recomendación de los analistas sea actualizar el iOS cada vez que sea requerido.