Los virus se enganchan a los m¨®viles

Una bomba de relojer¨ªa en el bolsillo. Es en lo que se han convertido los smartphones seg¨²n especialistas y firmas de seguridad reunidos por primera vez en la feria de Barcelona para analizar los peligros del m¨®vil como nueva fuente de estafas y ataques. Y su conclusi¨®n parece un¨¢nime: Android es un aut¨¦ntico coladero de seguridad.

¡°No es que Android sea peor tecnol¨®gicamente, es simplemente un problema de dejadez por parte de Google. No ha puesto las medidas de protecci¨®n necesarias y encima tiene la mayor cuota de mercado. La amenaza es seria y real¡±, explica Rick Ferguson, director de investigaci¨®n de Trend Micro, quien apunta adem¨¢s que el malware en m¨®viles ha crecido en un 1.400% en los ¨²ltimos meses y podr¨ªa llegar a 130.000 c¨®digos maliciosos a finales de 2012.

El ¨²ltimo caso ha ocurrido justo esta semana en Francia, donde la polic¨ªa ha arrestado a dos sospechosos de haber infectado 2.000 m¨®viles Android con el troyano Foncy. El programa enviaba SMS sin la autorizaci¨®n del usuario, una t¨¦cnica con la que los delincuentes se han embolsado m¨¢s de 100.000 euros.

¡°La gente ya sabe que no puede tener un PC sin protecci¨®n pero esa convicci¨®n no ha llegado al m¨®vil. Y el peligro es el mismo, casi no hay diferencia entre un ordenador y un smartphone. Es m¨¢s, en un futuro no habr¨¢ ordenadores en el hogar, solo tabletas y m¨®viles. Android ser¨¢ el principal foco de ataque en el hogar, Windows lo seguir¨¢ siendo en la empresa¡±, dice el ruso Eugene Kaspersky, fundador de Kaspersky Labs.

En el futuro, Android ser¨¢ el principal foco de infecci¨®n en el hogar

Entre 2005 y 2010 se detectaron en el mundo menos de 1.200 ataques de malware en el m¨®vil, pero ahora esa cifra se supera con creces en un mes. ¡°Es un crecimiento exponencial¡±, dice Kaspersky. Seg¨²n esta firma, el 75% de los virus en smartphones se descubren en equipos Android. Luego viene Symbian y Windows Phone. iOS casi no aparece en el mapa, pese a tener una cuota de mercado un poco por debajo de Android.

Entre las amenazas hay para escoger. Es posible infiltrar m¨®viles para crear un botnet y lanzar ataques de denegaci¨®n de servicio (DDoS) que derriben webs. Las aplicaciones son el otro gran foco. Basta esconder un virus en un juego o en un programa de productividad para infiltrar el m¨®vil al descargarla. Una vez dentro, el troyano puede desviar transacciones de banca m¨®vil, hacerse con toda la informaci¨®n alojada en el equipo (correos, contactos, fotos) o enviar SMS a n¨²meros premium sin conocimiento del due?o.

Se calcula que un cibercriminal puede ganar entre 1.500 y 4.000 euros al d¨ªa comprometiendo m¨®viles. En Rusia lograron amasar recientemente m¨¢s de un mill¨®n de d¨®lares en una estafa por SMS con el troyano Alphawap. Cifras alarmantes, lo cual desemboca en el eterno debate: si el problema es tan grave, ?por qu¨¦ las firmas de seguridad a¨²n apenas generan negocio de vender software de seguridad en el m¨®vil? ?Es una amenaza real o inflada por los intereses del sector?

Chris DiBona, jefe de programas de software libre de Google, lo tiene claro: ¡°Las empresas de seguridad intentan meter miedo a la gente para venderles protecci¨®n en Android, RIM o iOS. Son unos charlatanes y unos estafadores, deber¨ªan estar avergonzados de s¨ª mismos¡±, escribi¨® recientemente en su cuenta de Google+.

Ferguson, de Trend Micro, se ajusta la melena, se rasca los tatuajes y echa una carcajada. ¡°Google es quien deber¨ªa avergonzarse. La prueba de que Android no es seguro es Bouncer, su nuevo sistema para controlar las aplicaciones. Ni siquiera funciona bien¡±, dice.

Es cierto. Yago Jes¨²s, especialista en seguridad, desarroll¨® la semana pasada en unas horas un sencillo programa con fotos er¨®ticas, le infiltr¨® un troyano, lo colg¨® en el Android Market y, sorpresa, se public¨® sin problemas. ¡°Si te lo descargabas, el m¨®vil quedaba por completo a nuestra merced. Pod¨ªamos acceder a todo el contenido o incluso grabar remotamente tus conversaciones sin que te enteraras¡±, dice Yago Jes¨²s. Google tard¨® casi 24 horas en retirarlo. ¡°Eso en iOS es m¨¢s dif¨ªcil que ocurra, es un entorno muy cerrado. Android es todo lo contrario¡±.

El uso de las redes sociales sobre la marcha, de servicios de mensajer¨ªa como WhatsApp, que procesa 2.000 millones de mensajes al d¨ªa, o de sistemas de pago como Google Wallet, convierte el m¨®vil en un jugoso blanco de ataques. Nigel Stanley, analista de seguridad de Bloor Research cree que el problema es gigantesco. ¡°El inter¨¦s que est¨¢ surgiendo entre la comunidad de hackers por comprometer m¨®viles es preocupante¡±, dice.

Cesare Garlati, directivo de Trend Micro, se?ala adem¨¢s que las amenazas en el m¨®vil afectar¨¢n muy pronto a las empresas. Un incentivo m¨¢s para los cibercriminales. ¡°Si la informaci¨®n confidencial en m¨®viles y tabletas queda comprometida, las compa?¨ªas podr¨ªan perder millones. Y ya est¨¢ ocurriendo¡±, apunta.

Yago Jes¨²s duda que las firmas de seguridad puedan contener el problema, al menos de momento. ¡°Es como si pones a un carpintero a fundir cristal, no tienen experiencia en movilidad, los criminales van por delante¡±, asegura. Garlati agita nervioso los brazos, a la italiana. ¡°Tonter¨ªas, contamos ya con muchos expertos y ficharemos m¨¢s. Estamos ganando la guerra en el PC, ganaremos la del m¨®vil¡±.