Los m¨®viles, objetivo de los virus

M¨¢s de 1.500 millones de smartphones est¨¢n conectados a Internet en el mundo. Y, al menos, unos 16 millones, seg¨²n un estudio de 2014, est¨¢n infectados. Son la puerta de entrada a cuentas bancarias, comunicaciones y a nuestras vidas. Y seg¨²n todos los expertos, el n¨²mero de virus para m¨®viles empieza a equipararse al de los ordenadores convencionales. Son f¨¢cilmente manipulables, est¨¢n conectados 24 horas sobre siete d¨ªas a la semana a Internet y no generan la misma sensaci¨®n de peligro en los usuarios que las computadoras. Ninguna marca escapa a la amenaza. Hace un mes, Apple sufri¨® el mayor robo de cuentas detectado en sus dispositivos: 225.000 terminales hackeados. El m¨®vil empieza a ser el gran negocio de la ciberdelincuencia.

Alrededor del 60% de la navegaci¨®n en Internet se produce a trav¨¦s de m¨®viles, y la cifra crece en paralelo al malware que se crea a diario. Kaspersky, una de las mayores empresas de seguridad inform¨¢tica del mundo, detect¨® en 2014 30.849 nuevos programas nocivos para este tipo de dispositivos. Pero la cifra alcanz¨® los 103.072 en el primer trimestre de este a?o y los 291.887 en el segundo. Buscan dinero r¨¢pido: contrase?as bancarias o rescates. Aunque aumentan los ataques a la privacidad. Como se?ala Dani Creus, investigador de malware de Kasperski, el exceso de confianza es la v¨ªa de entrada. ¡°Con los ordenadores estamos empezando a tener consciencia de seguridad. Pero con los m¨®viles no hay la percepci¨®n de riesgo y las v¨ªctimas son m¨¢s descuidadas¡±, sostiene.

La navegaci¨®n por Internet a trav¨¦s de m¨®viles ya supone m¨¢s del 60% del total

Durante un tiempo, la puerta de entrada de este tipo de software malicioso fueron fundamentalmente troyanos introducidos por SMS. Sin embargo, actualmente las aplicaciones que ocultan un virus bajo una apariencia inofensiva lideran con un 44,6% ¡ªseg¨²n Kaspersky¡ª el r¨¢nking en el segundo trimestre de detecciones en 2015. Esas aplicaciones ya no solo se encuentran fuera de de las tiendas oficiales, el a?o pasado la empresa de seguridad RiskIQ alertaba de que este tipo de programas maliciosos hab¨ªa crecido hasta un 400% dentro de la mercados oficiales como Google Play. ¡°Esta tienda oficial tiene alrededor de 1 mill¨®n de aplicaciones y sube entre 2.000 y 3.000 diariamente. Su ciclo de vida es tan r¨¢pido que no siempre se tiene la posibilidad de chequear¡±, se?ala Adolfo Hern¨¢ndez, Subdirector y cofundador de THIBER, think tank de referencia en la protecci¨®n y defensa del ciberespacio.

Google responde a EL PA?S y se?ala que de los 1.000 millones de terminales que usan Android, solo un 1% instal¨® programas potencialmente maliciosos (en total 10 millones de usuarios). De esos, aseguran, solamente el 0,15% se infect¨® con aplicaciones descargadas de la tienda oficial de Google Play (1,5 millones). ¡°Estamos comprometidos con proveer una experiencia segura a los usuarios de Android. Verify Apps, por ejemplo, es una un servicio de Google Play que escanea aplicaciones descargadas de otras webs y marca todos las sospechosas¡±, explican.

Pero tambi¨¦n hay otras formas de contagio. La segunda m¨¢s empleada se base en software de adware. Es decir, anuncios que aparecen insistentemente en nuestra pantalla tras visitar p¨¢ginas comprometidas y en los que el ciberdelincuente se lleva una comisi¨®n. U otras tan simples como que usted llegue a un aeropuerto, seleccione una red con el nombre Free Wifi y se conecte a su Facebook, banco o correo electr¨®nico a trav¨¦s del m¨®vil. En ese momento, alguien, desde otro lugar o instalado ah¨ª mismo, podr¨¢ robarle todos los datos de su tel¨¦fono. Solo tiene que compartir su Red y cambiarle el nombre para que usted piense que es un servicio seguro del aeropuerto.

Algunos estudios se?alan que ya hay alrededor de 16 millones de m¨®viles infectados

Los grupos de ciberdelincuentes se organizan como empresas convencionales: desarrollan sus programas muy r¨¢pido y son altamente eficientes en su proyecto financiero. Su estructura suele estar formada por tres capas, se?alan en Thiber. La baja, donde est¨¢n los miembros que infectan y desarrollan el malware; la capa intermedia, donde se encuentran los analistas que tratan la informaci¨®n que reciben para separar aquella que es lucrativa y la que es pura morralla; y la alta, donde se sit¨²an los inversores que dan soporte a toda la infraestructura y quienes recogen la mayor parte del beneficio (normalmente en pa¨ªses del este como Rusia o Ucrania). ¡°Es un negocio muy lucrativo¡±, insiste Adolfo Hern¨¢ndez.

Con este auge imparable caen tambi¨¦n mitos como los que aseguraban que Apple eran m¨¢s seguros. Es cierto, que su sistema operativo es algo m¨¢s complicado de hackear, pero seg¨²n todos los expertos el hecho de que sufran menos contagios se debe b¨¢sicamente a que el mercado est¨¢ copado por Android (que atrae el 98% de todos los ataques) y el delito resulta m¨¢s rentable. El mes pasado un virus llamado Key Raider infect¨® a 225.000 terminales (iPad y iPhone) liberados a trav¨¦s de jailbreak [los usuarios los hacen para acceder a software gratis fuera de la tienda oficial] de la marca de la manzana: fue robo m¨¢s grande sufrido en sus cuentas, seg¨²n la propia firma. Habia espa?oles, pero tambi¨¦n rusos, chinos, franceses, estadounidenses o alemanes. A la mayor¨ªa les bloque¨® el m¨®vil o les robaron claves de iTunes para desarrollar una aplicaci¨®n que permit¨ªa a otros usuarios utilizar los datos robados para descargarse o comprar otros productos.

El cambio de paradigma es tan claro que incluso algunos tipos de malware que hab¨ªan perdido fuerza en los ordenadores, como el virus de la polic¨ªa [bloquea el ordenador al acceder a determinadas web haci¨¦ndose pasar por la polic¨ªa y acusando al usuarios de haber accedido a contenido il¨ªcito], han empezado a atacar ahora a los usuarios de m¨®viles. Este tipo de infecciones forma parte de lo que los expertos llaman ransomware [malware cuyo remedio se basa en pagar un rescate]. Algunos de estos virus pueden llegar a cifrar la informaci¨®n personal y los n¨²meros de tel¨¦fono almacenados en el dispositivo. A cambio de desbloquear el aparato, la organizaci¨®n, normalmente afincada en pa¨ªses del este (principalmente Ucrania y Rusia), pide una suma que suele rondar los 500 euros. Si no se quiere entrar en una espiral de chantajes, se?alan fuentes policiales, no hay que pagar. ¡°La seguridad es algo que puede cambiar de un d¨ªa para otro. Hay que ponerse en el peor escenario. La mejor manera de protegerse es no confiarse¡±, advierte ?lvaro del Hoyo, de la empresa S21Sec, una de las referencias en este sector.

La principal puerta de entrada del 'malware' para tel¨¦fonos es la descarga de aplicaciones

Justamente, ese es otro de los riesgos que entra?an los m¨®viles respecto a los ordenadores. La primera condici¨®n para proteger la informaci¨®n que contienen es asegurarse de que quien lo usa es el propietario leg¨ªtimo. La revista Wired informaba esta semana del ¨²ltimo sistema para romper la clave de desbloqueo de tel¨¦fonos con la versi¨®n 5 de Android a trav¨¦s una simple treta. Por eso, empresas como Agnitio han desarrollado sistemas de reconocimiento de voz que dificultan enormemente el hackeo de los procesos de acceso. "Es una faceta que avanzar¨¢ y para ello la mejor forma de alcanzarlo es a trav¨¦s de una suma de factores biom¨¦tricos. No habr¨¢ ninguna que se imponga por encima de las otras: el tel¨¦fono ser¨¢ capaz de escucharte, verte, tocarte. De esa manera se puede garantizar este apartado de la seguridad", se?ala Emilio Mart¨ªnez, CEO de Agnitio. Sin embargo, como muchas de las armas para hacer frente a esta creciente amenaza, este sistema todav¨ªa no est¨¢ lo suficientemente desarrollado. Siguen quedando muchas puertas por donde entrar.