Según un estudio realizado por la empresa Fortinet, la tendencia de crecimiento y complejidad de malware para los smartphones en este año no va a detenerse, así como tampoco su evolución. ya que el malware que comúnmente era exclusivo en las computadoras de escritorio, se hará más “móvil” afectando a los dispositivos inteligentes y tabletas. Es así como que se cree que habrá una afectación masiva en millones de equipos que podrían verse afectados, sobre todo los que funcionan en Android. El 90% de los ataques de malware fueron en dicha plataforma en el 2014, ya que es el más usado.
Actualmente, se reporta la existencia de 900 mil muestras maliciosas y la aparición de 1,300 nuevas por día en este sistema. En menor escala se han afectado iOS de Apple y Windows Phone. En un principio, los virus solamente buscaban esparcirse; mientras que hoy en día capturan información del usuario o controlan funciones del dispositivo como la cámara. Otro malware muy común en estos equipos son los que se encargan de enviar SMS o realizan llamadas a destinos que lucran con el “tiempo aire” que tenga disponible el usuario.También se han identificado botnets, específicamente para redes y dispositivos móviles, los cuales eran sólo una tendencia en redes convencionales.
Algunas de las principales afectaciones del 2014 fueron:
- Heartbleed: A inicios del 2014 se identificó esta vulnerabilidad que no afectó directamente a los dispositivos pero sí a aquellos que utilizan o estaban basados en OpenSSL.
- Filtración de fotos de famosos: En Octubre se filtraron fotos de famosos relacionado con acceso a cuentas de iCloud.
- Shellshock: afectaba todas las versiones de Bash hasta la 4.3 en sistemas basados en Unix. Afectó dispositivos iOS y Android, además de sistemas operativos de escritorio.
- Code4HK: famoso spyware que afectaba Android y Iphones con Jailbreak. Este puede tomar información de contactos, SMS, ubicación, historial de correos, entre otros.
La evolución del malware
En el 2004 hizo su aparición Cabir, el primer malware para móvil. Hoy, 11 años después, la evolución de estos ataques ha variado en complejidad y comportamiento.
En un principio, los malwares buscaban esparcirse en una red y no tenían intención más que la de generar una molestia para los usuarios. Posteriormente, evolucionaron para además de replicarse, causar daño en el host que contaminaban. Luego se convirtieron en agentes para robo de información (desde tendencias de navegación de usuarios hasta información crítica contenida en los dispositivos). Allí aparecieron los rootkits o los malwares que convierten una computadora en un botnet, que está en espera de las órdenes adecuadas para ejecutar ataques o ser intermediaros en ataques a otros hosts y por ende, a otras redes.
Ahora estamos en el punto de algunos malwares tradicionales que han evolucionado con nuevos códigos y nuevos enfoques de infección que encriptan la información del usuario y solicitan pago para desencriptar y recuperar el acceso a su propia información.
Las señales de un Smartphone infectado son:
- La memoria y el CPU del dispositivo están al borde (usualmente en configuración, aplicaciones, utilización). El dispositivo comienza a utilizar cada día más batería, haciendo que haya que incrementar las veces que se recarga la misma.
- Comienza a instalar aplicaciones que el usuario no ha descargado.
- Aparecen mensajes SMS que el usuario no envió (y por ende el proveedor cobra por mensajes enviados que no identifica quién envió).
- El dispositivo experimenta comportamientos ajenos al usuario: la pantalla se enciende de la nada, se abren aplicaciones sin intervención del usuario, se generan archivos aleatoriamente, entre otros.
Fuente: Fortinet
