El 'malware' amenaza cada vez a los 'smartphones' de Android
Nota del editor: Amy Gahran escribe sobre tecnología móvil en CNN.com. Es consultora de medios y su blog, Contentious.com, explora cómo la gente se comunica en la era digital.
A medida que los dispositivos Android son más populares (los teléfonos Android constituyen el 40% del mercado de smartphones de Estados Unidos, según comScore ), se convierten en un blanco más atractivo para los cibercriminales. Si utilizas uno de esos dispostivos, asume una probabilidad 2.5 veces mayor de encontrar malware (software malicioso) que hace seis meses.
Esto no es solamente en las aplicaciones. El 30% de los usuarios de Android cuenta con la probabilidad de encontrarse con una amenaza en la red como los engaños de phishing, drive by downloads (descargas) y debilidades del navegador.
Estas advertencias las contempla un nuevo informe de amenazas de Lookout Mobile Security. Obviamente, Lookout vende herramientas de seguridad móviles. Sin embargo, los riesgos de seguridad móviles individuales y colectivos son reales.
Ya sea que optes por pagar por seguridad móvil, usar un servicio gratuito o lo hagas tú mismo, deberías ser consciente de los riesgos y utilizar elementos básicos de seguridad móvil.
Los cibercriminales no sólo atacan a los dispositivos Android con más frecuencia, sino que también son más discretos.
Específicamente, Lookout destaca que los agresores utilizan nuevas técnicas para distribuir el malware en los teléfonos . Estos incluyen malvertising (anuncios a través de aplicaciones legitimas que te conducen a un mercado Android falso y te engañan para descargar malware, como GGtracker) y “ataques de actualización” (en donde la aplicación descargada inicialmente está limpia, pero las actualizaciones instalan malware).
¿De qué forma puede dañarte el malware? En primer lugar, los cibercriminales pueden hacer cargos a tu cuenta telefónica a través de la carrier billing, una opción de pago que los operadores inalámbricos cada vez impulsan más —y con el cual Google comienza a dar la posibilidad de comprar aplicaciones en el mercado de Android. El malware también te puede inscribir en los servicios de mensajes de texto Premium SMS.
El malware y el spyware móvil también pueden obtener información sensible de tu teléfono —como los números de tus tarjetas de crédito, cuentas bancarias en línea o las claves de tu cuenta de correo electrónico o tu lista de contactos.
Los teléfonos infectados se pueden convertir en parte de un botnet, lo que significa que tu teléfono puede ser utilizado sin tu conocimiento como parte de un plan de ataque más grande. Esto puede aumentar el tráfico de datos, lo que puede hacer que llegues más rápido al tope de tu plan.
El porqué de la advertencia
¿Por qué Android es una preocupación de seguridad móvil mayor? Porque es una plataforma abierta, lo que presenta importantes pros y contras.
Por el lado positivo, la apertura de Android facilita que los vendedores ofrezcan smartphones más baratos (especialmente sin los costosos contratos de dos años) para un mercado de consumidores más amplio. Por el lado negativo, la apertura de Android también lo vuelve más vulnerable al malware.
Los usuarios de los dispositivos móviles de Apple y BlackBerry no son inmunes a las amenazas de seguridad móvil. Pero la naturaleza cerrada de esas plataformas hace que para los cibercriminales sea más difícil introducir malware en los aparatos.
Sin embargo, amenazas como los intentos de email phishing y debilidades en PDF pueden poner en riesgo a cualquier usuario móvil —incluso en un iPhone. (Apple parchó recientemente su última vulnerabilidad de PDF, pero los riesgos futuros para el iOS siempre son posibles).
John Hering, cofundador y CEO de Lookout, explica que la forma de pensar confiada del usuario es un factor clave para los riesgos de seguridad.
“Observamos que la mayoría de los usuarios de teléfonos móviles son mucho más confiados con el software que descargan e instalan en sus teléfonos, al compararlo con el de su computadora”, dice. “Pero afortunadamente, eso comienza a cambiar. Especialmente los usuarios de Android comienzan a ser más exigentes”.
Sin embargo, la manera en que las personas tienden a usar los smartphones también los puede poner en riesgo. Hering señala que los usuarios de teléfonos móviles suelen estar en ambientes con distractores, por lo que generalmente sólo prestan atención a sus teléfonos por periodos cortos o de manera dividida.
Una alternativa contra los ataques
Kevin Mahaffey, director de tecnología y cofundador de Lookout, explicó que identificar malware en los dispositivos móviles es un reto técnico mayor que en las computadoras.
“Las computadoras personales tienen mucho poder —tanto en energía como en capacidad de procesamiento— así que es fácil realizar análisis de seguridad en ese entorno. Si existiera la posibilidad de realizar los mismos tipos de análisis para los teléfonos móviles, eso destruiría la batería y tomaría dos décadas para hacerlo”, dice Mahaffey.
“Así que tuvimos que considerar qué pasaría si pudiéramos cambiar la manera en que se hace la detección. En lugar de hacerlo en los aparatos individuales que operan en el mundo, ¿qué tal si los ponemos todos en un gran servidor y lo tratamos como un problema de análisis de datos?", se plantearon.
Este concepto formó el inicio de La Red de Amenazas Móviles de Lookout , que proporciona seguridad a dispositivos móviles a través de una plataforma en línea que agrega y escanea constantemente los datos anónimos recogidos de más de 700,000 aplicaciones móviles.
Una ventaja de este enfoque es la velocidad. También los usuarios no tienen que recordar actualizar el software de seguridad de Lookout, el sistema se actualiza constantemente.
Mahaffey señala que si tu teléfono utiliza una versión anterior del sistema operativo de Android, enfrentas mayores riesgos de seguridad móvil.
La importancia del operador
En los teléfonos Android, las actualizaciones del sistema operativo se desarrollan a través de una gran variedad de fabricantes y operadores de servicio inalámbrico. Debido a la complejidad, en muchos teléfonos las actualizaciones del sistema se retrasan —algunas veces quedan muy atrás— del último modelo de Android (actualmente el 2.3 Gingerbread para teléfonos).
A menos que hayas enraizado tu teléfono Android para ganar control total sobre él, depende del operador y del fabricante, no de ti, el momento en que el teléfono tendrá una actualización.
En contraste, la actualización del sistema del iPhone se despliega por una sola fuente: Apple. Así que en algún momento, la mayoría de los iPhones en uso probablemente tienen una versión actualizada del iOS (a menos que sea un dispositivo mucho más viejo, como el iPhone 3G).
Para complicar más el panorama, para mantener los costos bajos, algunos fabricantes de teléfonos Android escatiman en el poder del procesador y en otras capacidades del dispositivo. Algunos teléfonos más baratos simplemente no pueden ejecutar bien o en lo absoluto la última versión de Android.
Es por eso que algunos modelos nuevos más baratos vienen con versiones viejas de Android —como el Huawei Ascend, que actualmente vende MetroPCS por 99 dólares con un plan de 50 dólares al mes sin contrato, el cual viene con Android 2.1 (Eclair, publicado en enero de 2010).
¿Qué focos rojos deben buscar los usuarios de teléfonos móviles? De acuerdo con Hering y Mahaffey, mensajes de texto extraños procedentes de fuentes desconocidas es un indicio común de que puedes estar inscrito sin desearlo en un servicio premium de SMS. Debes contactar a tu operador inmediatamente para reportarlo.
También, verifica tu cuenta telefónica periódicamente —probablemente más de una vez al mes.
El malware puede causar una gran cantidad de actividad clandestina en tu teléfono, así que el rendimiento de la batería puede ser una pista. “Si tu batería repentinamente comienza a terminarse pronto, considera que posiblemente sea debido al malware”, dice Mahaffey.
Hering también recomienda un sano escepticismo.
“Examina los permisos de las aplicaciones Android antes de descargarlas. ¿El juego o utilidad en realidad necesita permiso para enviar mensajes SMS premium? Probablemente no”, dice.
Las opiniones expresadas son únicamente de Amy Gahran.
