Nuestro sitio utiliza cookies para garantizar una mejor experiencia de navegación. OK
7 min para leer 40 veces compartido 3 Comentarios

Malware - Principales amenazas y soluciones

Según informó recientemente G Data, suite de seguridad para sistemas operativos Android, las amenazas de malware para Android se incrementaron un 180% en los seis primeros meses del 2013, en concreto, en los primeros seis meses del año se registraron alrededor de 520.000 programas maliciosos nuevos. No es de extrañar que las personas dedicadas a elaborar este tipo de virus hayan convertido los smartphones Android en uno de sus principales objetivos si tenemos en cuenta que se trata del sistema operativo más usado en el mundo y que está presente en alrededor de 900 millones de dispositivos. Teniendo en cuenta este contexto, os ofrecemos una guía con las principales amenazas y algunas maneras de evitarlas.

AndroidFirewall
© Uncalno Tekno / flickr.com

Antes de nada, y para los que todavía no lo sepan, aclaramos lo que es malware o badware: viene del inglés (malicious software) y se podría describir como virus informático, englobando a todo tipo de virus o código mailicioso diseñado para realizar acciones dañinas o fraudulentas en nuestros dispositivos. 

El desarrollo de malware se ha convertido en una especie de industria internacional del crimen organizado dedicada a delitos informáticos que genera importantes beneficios a sus desarrolladores o hackers. Sin embargo, los usuarios, ya sea por dejadez o desconocimiento, no solemos tomar medidas para prevenirlos a pesar de su peligrosidad, que encima puede pasar a nuestros ordenadores cuando los conectamos con un smartphone para, por ejemplo, transferir fotos. 

Ante la creciente polémica, Google intentó apagar fuegos hace unas semanas difundiendo unos datos obtenidos en un estudio propio y según los cuales sólo el 0,001% de los usuarios de Android habrían sufrido riesgo real en sus smartphones. Según afirma la compañía de Mountain View, los actuales sistemas de verificación de aplicaciones dificultan enormemente la infección de nuestros dispositivos. ¿A quién debemos dar más confianza, a Google o a las firmas dedicadas a la elaboración de antivirus? Por mi parte, prefiero hacer caso al viejo refrán de "cuando el río suena, agua lleva" y prevenir los malware en la medida de lo posible.

Principales malware para Android en España

Al parecer, las amenzasa preferidas por los ciberdeliencuentes son los troyanos,  un tipo de software malicioso que se presenta como un programa inofensivo pero que proporciona al creador del mismo un  acceso remoto al dispositivo infectado. Recientemente, Trend Micro España (compañía dedicada al desarrollo de antivirus) publicó un estudio hablando de las principales familias de malware en España:

Fakeinst (34%): este malware puede aparecer disfrazado de varias formas, como aplicaciones, mediante la oferta de servicios Premium, mediante mensajes de texto no autorizados o mediante registros a servicios de pago. Al parecer, este malware es el responsable de las falsas versiones de Bad Piggies que precedieron al lanzamiento de este juego.

Opfake (30%): este malware también se presenta en forma de aplicaciones móviles que imitan a otras legales. Al parecer, una versión de este malware conocida como ANDROIDOS_OPFAKE_CTD, ha resultado especialmente dañina presentándose en forma de archivos HTML a descargar por el usuario. También se ha distribuido como mensajes no autorizados y registros a servicios de pago. 

En el siguiente gráfico, Trend Micro ofrece una recopilación de los principales malware detectados en España:

Top Malware Family 01 resized 2 580x348
© Trend Micro

Trend Micro no son los únicos en alanlizar las tendencias en malware. El responsable de investigación global de la firma de antivirus Karsperky, Dimitry Bestuzhev, ha agrupado las principales amenzas para Android, a nivel global, en tres grupos:

Troyanos SMS: malware que roban dinero mediante el envío de mensajes de pago.

Xploits: adware o programas publicitarios que acceden a la raíz del dispositivo y roban los datos almacenados. 

Foncy: este tipo de malware es denominado como una nueva red zombi de dispositivos móviles que permite a los ciberdelincuentes controlar los equipos capturados y que ha conseguido obtener enormes cantidades de dinero de sus víctimas mediante la obtención de códigos bancarios mTAN. Un ejemplo de programas maliciosos de este tipo se denomina FinSpy.

Por su parte, la firma de antivirus F-Secure, ha publicado un informe (Threat Report H1. 2013) con la mayoría de virus detectados en 2013 en Estados Unidos. Con respecto a amenazas para PC, han detectado que la mayoría eran tipo exploits, una pieza de software destinada a aprovechar la vulnerabilidad de seguridad de un sistema de información. En concreto, estos exploits atacaron la vulnerabilidad del lenguaje de programación Java. Con respecto a Android, esta firma dice haber detectado más de 230 mil nuevos virus en el primer semestre del 2013, fundamentalemnte códigos espía o de publicidad que remiten a sitios peligrosos. Entre los nuevos virus destacan el denominado Stels, un tipo de troyano que se distribuye a través de correos no deseados para robar información. 

Aplicaciones de alto riesgo

Actualmente, y continuando con el análisis de Trend Micro España, existen alrededor de un millón de aplicaciones peligrosas de alto riesgo, de todas estas, el 75% realizaría actividades maliciosas directas, mientras que el 25% presentaría sólo actividades dudosas, que incluyen adware (programa que muestra publicidad web al usuario durante su instalación o durante su uso).

Las aplicaciones identificadas como más peligrosas y extendidas son Arpush (30% del total) y Leadblt (27%). Ambas generan adware e infostealers. Estos últimos son programas maliciosos tipo troyano, que se introducen a través de Internet para obtener información de forma fraudulenta y que pueden afectar también al servicio de correo electrónico MSN Messenger, enviando mensajes falsos. Tanto los adware como los infostealers recopilan datos como información del sistema operativo, localización GPS o IMEI.

Trend Micro también ha elaborado un gráfico con las principales aplicaciones maliciosas de adware en España:

Top Adware Family 01 resized 3 580x348
© Trend Micro

En el terreno de las aplicaciones a nivel global, también hemos obtenido información gracias al responsable de investigación de Karsperky, Dimitry Bestuzhev. que afirma que el malware en dispositivos móviles Android se está propagando en gran medida a través de campañas por Skype, el ciberespionaje en los juegos en línea o la versión para dispositivos móviles de Java.

Consejos para prevenir el malware

1. Establecer una contraseña de bloqueo: es mucho más recomendable que sea una contraseña larga, de cino o más caracteres y que no coincida con el PIN de nuestro dispositivo.

2. Instalar sólo aplicaciones de tiendas oficiales: acudir a tiendas fiables siempre reduce el riesgo de que las acplicaciones que descarguemos vengan acompañadas de códigos maliciosos. En muchos casos hay tiendas que ofrecen de forma gratuita juegos que en las tiendas oficiales vienen acompañados de un precio. Estas serían un buen ejemplo de aplicaciones que es mejor no descargar.

3. Desactivar conexiones no utilizadas como Bluetooth o GPS: aparte de suponer un gasto innecesario de batería, estas conexiones pueden ser la entrada de códigos maliciosos.

4. No utilizar redes inalámbricas públicas: en caso de no tener más remedio que utilizar una red inalámbrica pública, es recomendable no efectuar acciones que impliquen información delicada como transferencias bancarias o compras para las que siempre es más recomendable recurrir al 3G.

5. Actualizar a la última versión de Android oficial disponible: las últimas versiones siempre son más resistentes al malware ya que incrementan la seguridad, a pesar de ello, son pocos los usuarios que actualizan en cuanto éstas se distribuyen. En este punto también recomendamos actualizar aplicaciones. 

6. No visitar sitios de poca confianza: este es uno de los consejos más básicos, que siempre viene acompañado de la advertencia de jamás descargar nada de este tipo de sitios. 

7. Configurar cuidadosamente las redes sociales: tenemos que tener cuidado con la infrmación que ofrecemos y los amigos que aceptamos. Hace poco publicamos una guía sobre privacidad en Facebook que seguro es de utilidad en este punto. 

8. No pinchar en hipervínculos sospechosos: este punto afecta tanto a correos electrónicos como mensajes o sitios web, además de a códigos QR, otra fuente de malware más reciente y a la que también hay que prestar atención.

9. Realizar copias de seguridad: es un importante consejo, sobre el que insistimos mucho pero que la mayoría de usuarios descuidan. Las copias de seguridad periódicas son una actividad que todos deberíamos hacer de forma obligada.

10. Cuidar información sensible: otro importante aspecto que la mayoría descuida es tener cuidado con los documentos donde almacenamos información sensible como contraseñas. Es aconsejable no almacenarlos en los clásicos mensajes recordatorios o mensajes de texto SMS.

Hasta aquí nuestra guía sobre malware. ¿Alguno ha tenido problemas en su dispositivo móvil por ataques de malware? ¿Conocéis métodos alternativos para prevenirlos?

Fuente: Trend Micro

3 Comentarios

Escribir un nuevo comentario:

Nuestro sitio utiliza cookies para garantizar una mejor experiencia de navegación. Más información

OK