Els m¨°bils, objectiu dels virus

M¨¦s de 1.500 milions de smartphones estan connectats a Internet al m¨®n. I, com a m¨ªnim uns 16 milions, segons un estudi del 2014, estan infectats. S¨®n la porta d'entrada a comptes bancaris, comunicacions i a les nostres vides. I segons tots els experts, el nombre de virus per a m¨°bils comen?a a equiparar-se al dels ordinadors convencionals. S¨®n f¨¤cilment manipulables, estan connectats 24 hores set dies a la setmana a Internet i no generen la mateixa sensaci¨® de perill en els usuaris que les computadores. Cap marca escapa de l'amena?a. Fa un mes, Apple va patir el robatori m¨¦s gran de comptes detectat en els seus dispositius: 225.000 terminals hackejats. El m¨°bil comen?a a ser el gran negoci de la ciberdelinq¨¹¨¨ncia.

Al voltant del 60% de la navegaci¨® a Internet es produeix a trav¨¦s de m¨°bils, i la xifra creix en paral¡¤lel al malware que es crea di¨¤riament. Kaspersky, una de les empreses de seguretat inform¨¤tica m¨¦s importants del m¨®n, va detectar el 2014 30.849 nous programes nocius per a aquest tipus de dispositius. Per¨° la xifra va arribar als 103.072 el primer trimestre d'aquest any i als 291.887 el segon. Busquen diners r¨¤pids: contrasenyes banc¨¤ries o rescats, tot i que augmenten els atacs a la privadesa. Com assenyala Dani Creus, investigador de malware de Kasperski, l'exc¨¦s de confian?a ¨¦s la via d'entrada. ¡°Amb els ordinadors estem comen?ant a tenir consci¨¨ncia de seguretat. Per¨° amb els m¨°bils no hi ha la percepci¨® de risc i les v¨ªctimes s¨®n m¨¦s descuidades¡±, afirma.

La navegaci¨® per Internet a trav¨¦s de m¨°bils ja suposa m¨¦s del 60% del total

Durant un temps, la porta d'entrada d'aquest tipus de programari malici¨®s van ser fonamentalment troians introdu?ts per SMS. No obstant aix¨°, actualment les aplicacions que oculten un virus sota una aparen?a inofensiva lideren amb un 44,6% ¨Csegons Kaspersky¨C el r¨¤nquing el segon trimestre de deteccions el 2015. Aquestes aplicacions ja no nom¨¦s es troben fora de les botigues oficials, l'any passat l'empresa de seguretat RiskIQ va alertar que aquest tipus de programes maliciosos havia crescut fins a un 400% dins dels mercats oficials com Google Play. ¡°Aquesta botiga oficial t¨¦ al voltant d'un mili¨® d'aplicacions i en puja entre 2.000 i 3.000 di¨¤riament. El seu cicle de vida ¨¦s tan r¨¤pid que no sempre es t¨¦ la possibilitat de comprovar res¡±, assenyala Adolfo Hern¨¢ndez, subdirector i cofundador de THIBER , think tank de refer¨¨ncia en la protecci¨® i la defensa del ciberespai.

Google respon a EL PA?S i assenyala que dels 1.000 milions de terminals que fan servir Android, nom¨¦s un 1% va instal¡¤lar programes potencialment maliciosos (en total hi ha 10 milions d'usuaris). D'aquest 1%, asseguren, nom¨¦s el 0,15% es va infectar amb aplicacions descarregades de la botiga oficial de Google Play (1,5 milions). ¡°Estem compromesos a proveir una experi¨¨ncia segura als usuaris d'Android. Verify Apps, per exemple, ¨¦s un servei de Google Play que escaneja aplicacions descarregades d'altres webs i marca totes les sospitoses¡±, expliquen.

Per¨° tamb¨¦ hi ha altres formes de contagi. La segona m¨¦s utilitzada es basa en programari d'adware. ?s a dir, anuncis que apareixen insistentment a la pantalla despr¨¦s de visitar p¨¤gines compromeses i en els quals el ciberdelinq¨¹ent s'emporta una comissi¨®. O d'altres tan simples com que arribeu a un aeroport, seleccioneu una xarxa amb el nom Free Wi-fi i us connecteu a Facebook, al banc o al correu electr¨°nic a trav¨¦s del m¨°bil. En aquell moment, alg¨², des d'un altre lloc o instal¡¤lat all¨¤ mateix, us podr¨¤ robar totes les dades del seu tel¨¨fon. Nom¨¦s ha de compartir la seva xarxa i canviar-li el nom perqu¨¨ penseu que ¨¦s un servei segur de l'aeroport.

Alguns estudis assenyalen que ja hi ha al voltant de 16 milions de m¨°bils infectats

Els grups de ciberdelinq¨¹ents s'organitzen com empreses convencionals: desenvolupen els seus programes molt r¨¤pidament i s¨®n altament eficients en el seu projecte financer. La seva estructura sol estar formada per tres capes, assenyalen a Thiber. La baixa, on hi ha els membres que infecten i desenvolupen el malware; la capa interm¨¨dia, on es troben els analistes que tracten la informaci¨® que reben per separar la que ¨¦s lucrativa i la que ¨¦s pura morralla; i l'alta, on se situen els inversors que donen suport a tota la infraestructura i els que recullen la major part del benefici (normalment en pa?sos de l'est com R¨²ssia o Ucra?na). ¡°?s un negoci molt lucratiu¡±, insisteix Adolfo Hern¨¢ndez.

Amb aquest auge imparable cauen tamb¨¦ mites com els que asseguraven que els Apple eren m¨¦s segurs. ?s cert, que el seu sistema operatiu ¨¦s una mica m¨¦s complicat de hackejar, per¨° segons tots els experts el fet que pateixin menys contagis es deu b¨¤sicament al fet que el mercat est¨¤ copat per Android (que atreu el 98% de tots els atacs) i el delicte resulta m¨¦s rendible. El mes passat un virus anomenat Key Raider va infectar 225.000 terminals alliberats [els usuaris ho fan per accedir a programari gratis] de la marca de la poma: va ser el robatori m¨¦s gran patit als seus comptes, segons la mateixa companyia. Hi havia espanyols, per¨° tamb¨¦ russos, xinesos, francesos, nord-americans i alemanys. A la majoria els van bloquejar el m¨°bil o els van robar claus d'iTunes per desenvolupar una aplicaci¨® que permetia a d'altres usuaris utilitzar les dades robades per descarregar-se o comprar altres productes.

El canvi de paradigma ¨¦s tan clar que fins i tot alguns tipus de malware que havien perdut for?a en els ordinadors, com el virus de la policia [bloqueja l'ordinador en accedir a determinats webs fent-se passar per la policia i acusant l'usuari d'haver accedit a contingut il¡¤l¨ªcit], han comen?at a atacar ara els usuaris de m¨°bils. Aquest tipus d'infeccions forma part del que els experts anomenen ransomware [malware el remei del qual es basa a pagar un rescat]. Alguns d'aquests virus poden arribar a xifrar la informaci¨® personal i els n¨²meros de tel¨¨fon emmagatzemats al dispositiu. A canvi de desbloquejar l'aparell, l'organitzaci¨®, normalment establerta en pa?sos de l'est (principalment Ucra?na i R¨²ssia), demana una suma que sol rondar els 500 euros. Si no es vol entrar en una espiral de xantatges, assenyalen fonts policials, no cal pagar. ¡°La seguretat ¨¦s una cosa que pot canviar d'un dia per l'altre. Cal posar-se en el pitjor escenari. La millor manera de protegir-se ¨¦s no confiar-se¡±, adverteix ?lvaro del Hoyo, de l'empresa S21Sec, una de les refer¨¨ncies en aquest sector.

La principal porta d¡¯entrada del ¡®malware¡¯ per a tel¨¨fons ¨¦s la desc¨¤rrega d¡¯aplicacions

Justament, aquest ¨¦s un altre dels riscos que comporten els m¨°bils respecte dels ordinadors. La primera condici¨® per protegir la informaci¨® que contenen ¨¦s assegurar-se que qui el fa servir ¨¦s el propietari leg¨ªtim. La revista Wired informava aquesta setmana de l'¨²ltim sistema per trencar el password de desbloqueig de tel¨¨fons amb la versi¨® 5 d'Android a trav¨¦s una simple maniobra. Per aix¨°, empreses com Agnitio han desenvolupat sistemes de reconeixement de veu que dificulten enormement que es hackegin els processos d'acc¨¦s. "?s una faceta que avan?ar¨¤ i per aix¨° la millor manera d'aconseguir-ho ¨¦s a trav¨¦s d'una suma de factors biom¨¨trics. No n'hi haur¨¤ cap que s'imposi per sobre de les altres: el tel¨¨fon ser¨¤ capa? de sentir-te, veure't, tocar-te. D'aquesta manera es pot garantir aquest apartat de la seguretat", assenyala Emilio Mart¨ªnez, CEO d'Agnitio. No obstant aix¨°, com moltes de les armes per fer front a aquesta creixent amena?a, aquest sistema encara no est¨¤ prou desenvolupat. Continuen quedant moltes portes per on entrar.