Alcatel-Lucent reveló nuevos datos que muestran que las amenazas a dispositivos móviles y equipos de escritorio aumentaron considerablemente durante la primer semestre de 2014, poniendo a los propietarios de dispositivos móviles en mayor riesgo de ser espiados, que su información personal sea robada, o experimentar las facturas exorbitantes como resultado del uso de datos pirateados.
Las cifras del primer semestre de 2014 de Kindsight Security Labs de Alcatel-Lucent revelan que el software malicioso o “malware” utilizado por los hackers para obtener acceso a los dispositivos sigue aumentando con el uso de la banda ultra ancha. Su informe encontró que las infecciones de malware móvil se incrementaron 17% durante el primer semestre de 2014, creciendo a casi el doble de la tasa observada para la totalidad de 2013. Del mismo modo, las infecciones en redes fijas saltaron al 18% a finales de junio, después de ser 9% en Diciembre de 2013.
La tasa de infección móvil fue de 0.65% durante el primer semestre de 2014, frente a 0.55% a finales de 2013. Con base en esto, Security Labs Kindsight estima que 15 millones de dispositivos móviles están infectados con malware, frente a 11,3 millones a finales de 2013. Dispositivos Android representaron 60% de las infecciones totales de la red móvil. 40% del malware móvil se originó desde computadoras portátiles de Windows conectados a un teléfono o conectados directamente a través de una memoria USB o un concentrador móvil MIFI. Infecciones en los dispositivos BlackBerry y los dispositivos iPhone representaron menos del 1%.
“Teléfonos inteligentes Android son el blanco de malware más fácil pero las computadoras portátiles de Windows siguen siendo el favorito de los cibercriminales profesionales”, dijo Kevin McNamee, Arquitecto de Seguridad y Director de Kindsight Security Labs de Alcatel-Lucent. “La calidad y la sofisticación de la mayoría del malware para Android siguen siendo detrás de las variedades de PC de Windows. El malware para Android no hace ningún esfuerzo serio para ocultarse a sí mismo y se basa en personas desprevenidas para instalar una aplicación infectada”.
Infecciones de redes móviles con frecuencia toman la forma de aplicaciones troyanas que se ven bien en la superficie pero contienen malware oculto, que cuando se descargan por los propietarios de Android desde las tiendas de aplicaciones de terceros, Google Play™ Store o por fraudes electrónicos, pueden robar información personal de un teléfono o enviar SMS mensajes y navegar por la Web.
El aumento en 2014 de tasas de infección en equipos de escritorio se atribuye principalmente a un importante nivel de amenaza “adware”. Lo que se plantea como una molestia para los propietarios de dispositivos ya que les llegan anuncios no deseados. Sin embargo, las amenazas de malware de alto nivel que son las que pueden hacer graves daños por el robo de información personal, contraseñas e información de tarjetas de crédito también experimentaron un aumento. 7% de los clientes de banda ancha estaban infectados con amenazas de alto nivel: de 5% a finales de 2013.
En el informe de Kindsight Security Labs se incluyen las 20 principales amenazas de malware en el primer semestre de 2014, así como el análisis de la evolución de malware, incluyendo ZeroAccess, iBryte, Carberp, Uapush, Coogos, NotCompatible, SMS Tracker y otros. Amenazas de malware de alto nivel componen 85% de las amenazas que se encuentran en el Top 20 de la Lista de Android, donde cuatro casos son spyware móvil utilizado por un atacante para realizar un seguimiento y supervisar remotamente el historial de ubicaciones, las comunicaciones y el navegador del propietario de un dispositivo. Cinco de las siete nuevas entradas de malware en el Top 20 son “adware” que se puede redirigir el navegador de la víctima a sitios Web no deseados y crear anuncios emergentes no deseados.
“La mejor defensa contra la infección es la detección de malware basado en la red”, añade McNamee. “La gente a menudo no se toman medidas de seguridad adecuadas para sus dispositivos, e incluso cuando lo hace una aplicación maliciosa puede evadir fácilmente la detección del antivirus basado en el dispositivo. En cambio, el antivirus basado en la red y que está integrado en la red de un operador no puede ser desactivado por los delincuentes cibernéticos hasta la fecha”.