El malware móvil usualmente se encuentra en algunos “barrios peligroso” en línea de los que deberías alejado todo el tiempo.
PCWorld | Robert Lemos
Haciendo un análisis solo de los datos proporcionados por las empresas de seguridad, el mundo parece estar al borde de un apocalipsis debido al malware móvil.
El número de muestras -que representan una muestras únicas, aunque hay variantes generadas automáticamente de programas maliciosos- superó las 5 millones en el tercer trimestre de 2014, según la firma de seguridad McAfee. Utilizando un método de recuento diferente, la empresa de seguridad Symantec clasificó una magnitud similar; un millón de las 6,3 millones de aplicaciones móviles que descubrió como malware en 2014.
Sin embargo, estos datos indican solo el lado más oscuro de la historia. Un volumen creciente de datos apoyan la idea de que las comunidades cerradas de Apple y Google están rindiendo sus frutos al mantener el malware más peligroso fuera.
Las tiendas de aplicaciones de Apple y Google son las más vigilantes
Menos de 0.5 por ciento de los mil millones de dispositivos escaneados por el software de seguridad de Google tenía instalado una aplicación potencialmente dañina (PHA, por sus siglas en inglés), según el Informe 2014 de Seguridad de Android de Google, publicado en abril. Las PHA incluyen spyware, ransomware y aplicaciones fraudulentas, que escanea de Google para el uso de una función de seguridad, que Google descubre al correr la funcionalidad de seguridad conodida como Verify Apps, que se ejecuta en segundo plano en sistemas Android modernos. Además, la compañía comprueba las aplicaciones móviles presentadas a la tienda de Google Play, que ofrece alrededor de 1.5 millones de piezas de software a la fecha de hoy, y elimina las aplicaciones si se encuentran que ha violado las políticas de la compañía.
La aplicación de estas medidas significa que, entre los usuarios que solo instalan aplicaciones de la tienda Play Google, menos de un dispositivo por cada 10,000 tiene un programa considerado malicioso. “No creo que el malware representa un riesgo”, dice Adrian Ludwig, el ingeniero de seguridad principal de Android en Google. “Creo que el daño que ocasiona la angustia mental de preocuparse por el malware móvil probablemente excede el daño potencial de realmente ser infectado por este.”
No es que los ciberdelincuentes y los desarrolladores de malware no están tratando. Los teléfonos inteligentes y las tabletas tienden a tener mayor cantidad de datos privados de sus usuarios, si no más, que las computadoras, por lo que tratar de llevar el malware a los dispositivos móviles es lógico. No es de extrañar, entonces, que los malhechores en línea se han centrado más en infectar los dispositivos móviles, utilizando técnicas automatizadas para crear decenas de miles de variantes de malware para conseguir alrededor de los sistemas de detección – de nuevo, automatizado – utilizados por Google, Apple y las empresas de seguridad.
Sin embargo, en la mayoría de las partes del mundo, el malware en los dispositivos móviles no es un tema importante. En un informe reciente, la empresa de seguridad, Damballa, analizó datos celulares y encontraron signos de actividad potencialmente maliciosa en solo el 0.3 por ciento de los dispositivos. La firma de servicios empresariales de Verizon observó el tráfico en su propia red celular y encontró “prácticamente ninguna” amenza de malware iOS y muy poco malware para Android, según Bob Rudis, un científico de seguridad de los datos con la empresa.
“Había un bache aquí o allá, pero la realidad era que no había nada de importancia que señalar”, dijo a la prensa durante una llamada de abril 2015.
La utilización de las tiendas de aplicaciones de terceros sin conlleva el mayor riesgo
La mayoría del software malicioso se encuentra en las tiendas de aplicaciones de terceros populares en algunos países que se cargan con versiones piratas de software o aplicaciones troyanizadas. Aunque Symantec descubrió y analizó automáticamente 6.3 millones de aplicaciones móviles en el 2014, por ejemplo, solo hay alrededor de 1.5 millones de estas en la tienda de Google Play y un poco menos en la App Store de Apple, según AppFigures, lo que significa que dos tercios de las aplicaciones maliciosas provienen de otras fuentes y reporesnentan la mayoría de los datos.
Preste atención a los datos, se recomiendan tres pasos simples para los usuarios de dispositivos móviles:
1. Utiliza una tienda oficial de aplicaciones
Las tiendas oficiales de aplicaciones -la tienda Play Google y la Apple App Store – comprueban regularmente el software cargado para el detectar actividades maliciosas. Si bien los controles son automáticos y pueden ser engañados, ellos actúan como una barrera inicial que los atacantes tienen que sortear. Las compañías eliminan programa que hayan resultado ser maliciosos en análisis posteriores.
Los consumidores que cargan las aplicaciones a su dispositivo solo desde Google Play, por ejemplo, tienen una probabilidad 0.1 por ciento de tener una aplicación potencialmente dañina en su equipo, en lugar de un 0.7 por ciento para los dispositivos que cargan el software desde fuera de Google.
Cargar las aplicaciones de otras tiendas de aplicaciones o sitios web, se puede generar una actividad conocida como carga lateral, que da a los atacantes y criminales una abertura secreta para instalar su propio código. Muchas de esas tiendas de aplicaciones no realizan las tareas de seguridad como lo hacen Apple y Google. Rusia, por ejemplo, es el líder en teléfonos infectados, con alrededor de 3.75 por ciento de los dispositivos que contienen una PHA, según datos de Google.
El uso de aplicaciones fuera de las tiendas oficiales “es un comportamiento de riesgo”, dice Ludwig de Google. “Se tienen de 7 a 10 veces más probabilidades de instalar aplicaciones potencialmente dañinas si se hace fuera de Google Play.”
2. No hagas jailbreak a tu teléfono
Los dispositivos móviles vienen con un montón de seguridad incorporado. El uso de programas para hackear los dispositivos para eliminar las restricciones de las operadores y fabricantes -una actividad conocida como “jailbreaking”- puede conducir a mercados más libres, pero también socava gran parte de la seguridad que protege los dispositivos. La capacidad para mantener que las aplicaciones accedan a los datos protegidos y validar las aplicaciones se deshabilitan cuando se hace un jailbreak.
Por último, los usuarios que hagan un jailbreak a sus dispositivos tienen que confiar en su propio know-how técnico para proteger los dispositivos y sus datos.
3. Actualizar menudo
Históricamente, las vulnerabilidades no han derivado en un aumento de los ataques a dispositivos móviles. IOS de Apple tenía casi 8 veces más vulnerabilidades que Android en el 2014, pero casi todo el malware se dirige a Android, según el último Informe de Amenazas de Seguridad en Internet de Symantec.
El mundo del software móvil, sin embargo, se está moviendo rápidamente y los desarrolladores tienden a sacar correcciones de errores constantemente, incluyendo las de temas de seguridad. Por esa razón, los usuarios deben actualizar su software con la mayor frecuencia posible y siempre mirar hacia fuera para las actualizaciones del sistema. Las actualizaciones se suelen retrasar por todos los pasos necesarios para actualizar un dispositivo Android, dijo Jon Oberheide, director de tecnología de Duo de Seguridad, un proveedor de seguridad móvil.
“Parches sigue siendo un problema en los dispositivos móviles … pero se está haciendo mejor”, dijo.
Liberar los permisos de root del celular es pedir para ser atacado. Otra cosa terrible es instalar APKs de tiendas no oficiales, no sabes lo que puede venir embutido en ciertas apps y es por ahi por donde atacan normalmente, y claro, hay que tener un antivirus y tenerlo siempre actualizado. Mucha gente piensa que es necesario pagar por un antivirus para Android, pero no siempre, hay muchos antivirus gratis. En mi caso uso PSafe que es gratis también.