sábado, 30 de junio de 2012

Informe de Seguridad de Kaspersky Labs Moviles


Este 2012 estará marcado por nuevos virus y malware destinados a los móviles. En concreto, se espera que Android continúe siendo el sistema más atacado. Actualmente el 75 por ciento de los virus descubiertos en 'smartphones' son para terminales Android y la tendencia se mantendrá. Además, se espera que se desarrollen nuevos y más sofisticados casos de ciberespionaje móvil.

El éxito de los terminales móviles ha hecho que los ciberdelincuentes hayan fijado su atención en este tipo de plataformas. Kaspersky Lab es una de las compañías que está investigando el aumento de amenazas contra los móviles y sus datos presentan un panorama preocupante y un futuro similar. Según la compañía de seguridad, los programas maliciosos para móviles aumentaron un 600 por ciento durante 2011y parece que las previsiones para 2012 son que las amenazas continúen aumentado.


Para entender la situación que se espera para 2012 es importante analizar los datos en materia de virus en móviles durante 2011. Durante el año pasado, el aumento de virus en este tipo de plataformas fue extremadamente elevado. Troyanos SMS, amenazas contra Android,software espía y programas maliciosos fueron los protagonistas de 2011.


En concreto, la cantidad total de amenazas por año se multiplicó por 6,4 veces en 2011. Sólo en el último mes de 2011, Kaspersky Lab agregó a sus bases antivirus más descripciones de programas maliciosos móviles que en el periodo que va de 2004 a 2010. Además, el número deunidades de malware identificados hasta diciembre del año pasado sumaban 82.000 y solo en las dos primeras semanas de enero esa cifra ha aumentado a 360.000 tipos, por lo que este 2012 se mantendrá la tendencia.


Según la compañía de seguridad, el 75 por ciento de los virus en 'smartphones' se descubrieron en equipos Android, seguido por Symbian y Windows Phone. Por su parte, iOS casi no aparece en el mapa, pese a tener una cuota de mercado un poco por debajo de Android.


Para los analistas de Kaspersky Lab, los datos confirman que Android se convirtió en 2011 en el sistema operativo para 'smartphones' más atacado, con un incremento del 200 por ciento. De esta forma, la previsión es que Android siga siendo el objetivo principal de los ciberdelincuentes.


Parte de la culpa de que haya tanto malware en el sistema de Google es su popularidad. En Kaspersky tasan su cuota de mercado de 'smartphones' en torno al 40 o 50 por ciento, lo que hace que los cibercriminales lo vean como una posibilidad para sus amenazas.

TIPOS DE AMENAZAS



Dentro de este aluvión de amenazas, los troyanos SMS se confirmaron como los que más presencia tienen. Los datos de Kaspersky apuntan a que un 36,6 por ciento del malware móvil de 2011 corresponde a este tipo. Si bien es cierto que mantuvieron una presencia importante, el uso de los troyanos descendió en 2011 respecto al 44,2 por ciento que representaba en 2010.


Los 'backdoors', distribuidos con un 'exploit root' para tomar el control del dispositivo, representaron el segundo comportamiento más frecuente. En tercer lugar estuvieron los programas espía que roban la información personal de los usuarios o los datos del dispositivo infectado


Atendiendo a casos más concretos, Kaspersky ha analizado algunos de los problemas más destacados de malware móvil en 2011. Uno de los que más se ha repetido ha sido el del software malicioso en Android Market. La compañía ha explicado que el primer caso de aparición de software malicioso en Android Market se registró a principios de marzo de 2011, y a partir de entonces el malware empezó a aparecer en la tienda con regularidad.


Sobre las causas de este incidente, la compañía de seguridad ha destacado la popularidad de Android, lo sencillo que es escribir software para el sistema, la posibilidad de difundirlo mediante una fuente oficial, así como la poca efectividad en el análisis de las nuevas aplicaciones por parte de Google.


"Los delincuentes no despreciaron la oportunidad de aprovechar todos estos factores y como resultado el malware se propagó mediante Android Market no durante horas o días, sino a lo largo de semanas y meses", han comentado desde Kaspersky.


Otro grupo de ataques que se merece una mención especial por su desarrollo en 2011 es el que utilizó códigos QR. Este tipo de códigos cada vez son más frecuentes y por ello los primeros ataques con esta técnica eran un tanto previsibles. En la actualidad siguen siendo un problema.


En 2011 se empezaron a registrar también amenazas que utilizaban este tipo de códigos para propagar malware, sobre todo troyanos SMS. Los usuarios accedían al código QR y veían como no se les redirigía a la función propuesta.


Por último, el 2011 también fue el año del inicio del 'hacktivismo móvil'. Durante todo 2011, Kaspersky Lab asegura que observó un repentino aumento en la actividad de usuarios maliciosos cuyo propósito, lejos del beneficio económico, se centraba en protestar o vengarse de políticos, agencias gubernamentales, grandes corporaciones y gobiernos.


Los 'hackers' con motivaciones políticas consiguieron penetrar en los sistemas más seguros y sacaron a la luz cientos de miles de datos de personas en todo el mundo. Incluso los sistemas tecnológicamente más avanzados fueron víctimas de ataques DDoS lanzados desde grandes redes zombi de hacktivistas.

UN 2012 QUE MANTENDRÁ LA TENDENCIA



Si bien todo esto se produjo en 2011, parece que todavía son aspectos no superados y 2012 estará marcado por el desarrollo de todos estos aspectos. Por ejemplo, según Kaspersky "seguirá creciendo el interés en Android entre los autores de virus, cuyos esfuerzos se centrarán en crear programas maliciosos dirigidos contra esta plataforma en particular".


Aunque se espera que el malware para Android continúe, Google ya ha tomado medidas para intentar frenarlo. La compañía ha implantado un sistema en su tienda de aplicaciones pensado para rastrear apps que puedan contener materiales maliciosos. Google espera que esta medida ayude en la lucha contra el malware en su sistema.


Otra tendencia esperada para este 2012 en el terreno de la movilidad es que aumente la cantidad de ataques contra vulnerabilidades concretas.


"Hoy en día, los 'exploits' se usan sólo para acceder al sistema de los 'smarphones', pero en 2012 se espera que los ataques usen vulnerabilidades para infectar el sistema operativo móvil", ha asegurado desde la compañía de seguridad.


Los primeros gusanos masivos para Android y un aumento en los sistemas de espionaje móvil también parece que serán protagonistas en 2012. Los ciberdelincuentes desarrollarán sistemas más potentespara atacar al sistema de Google y para conseguir hacerse con los datos de los usuarios y sus 'smartphones.


Por último, también se espera que los ciberdelincuentes aumenten la distribución de aplicaciones en tiendas oficiales. Desde Kaspersky comentan que es muy posible que Google Play, antes Android Market, continúe siendo el objetivo principal