Llegamos a ustedes gracias a:



Reportajes y análisis

Si lo usa, el malware móvil vendrá

[19/09/2011] La gente de TI que trata de proteger los dispositivos móviles en una gran empresa, se enfrenta a tres grandes problemas conceptuales.
En primer lugar, los usuarios tienden a pensar que la seguridad ya está integrada en los teléfonos inteligentes o en las tablets, por lo que se resisten a los esfuerzos para instalar anti-virus, firewall o seguridad adicional en sus propios sistemas.
En segundo lugar, el segmento de más rápido crecimiento de malware ataca a las aplicaciones de Adobe en lugar del tradicional navegador o sistema operativo, pasando por alto las expectativas de los usuarios y las personas encargadas de la seguridad TI.
En tercer lugar, tanto los usuarios veteranos como novatos de Apple tienden a creer que estos dispositivos no son vulnerables al malware y a los hackers, por lo que los usuarios no necesitan tomar precauciones, según los analistas de las empresas de seguridad McAfee y Commtouch.
La sensación de seguridad que tienen los usuarios de Apple viene de la Mac. Los usuarios de Mac han sido entrenados para sentirse seguros, ya que Apple tiene en promedio del 6% al 8% de los clientes del mercado, que ha hecho que los creadores de malware y los constructores de redes bot, apunten a las máquinas Windows, de acuerdo con Alex Stamos, un analista de seguridad de ISEC Partners.
Android toma el liderazgo del malware
La edición de agosto del informe trimestral de amenazas de la firma de seguridad McAfee Labs encontró que el número de amenazas de malware creció más rápido durante los primeros seis meses de este año que nunca antes -22% más rápido que el año pasado, que era el récord anterior.
Entre los dispositivos móviles, el malware dirigido al sistema operativo Android de Google aumento en 76% en comparación con el año anterior, dejando atrás a Symbian, que era el sistema operativo de smartphones más atacado. Sin embargo, a pesar de que lidera los sistemas operativos de teléfonos inteligentes en el número de amenazas de malware, McAfee encontró que solo 44 están específicamente dirigidas a Android. Sin embargo, dado que hay 425 mil aplicaciones iOS en el mercado en comparación con alrededor de 200 mil de Android, la diferencia en la disponibilidad de malware es notable.
Y está causando algunos daños. Durante el primer semestre del 2011 alrededor de medio millón de usuarios de Android estaban infectados con algún tipo de malware, el número de aplicaciones de Android infectadas se disparó de 80 de enero a más de 400 en junio, según el reporte.
Para fines del 2012, un 5% de todos los teléfonos y tablets Android e iOS habrán sido infectados al menos una vez por virus o troyanos -la mayoría de versiones probablemente diseñadas para robar información sobre cuentas bancarias de los usuarios, no solo para demostrar que es posible infectar un iPhone, de acuerdo con un informe del proveedor de seguridad Trusteer y su director general Mickey Boodaei.
El increíblemente exitoso kit de malware Zeus, que está diseñado para robar información bancaria, se ha encontrado funcionando eficazmente en todos los principales sistemas operativos de teléfonos, excepto iOS, de acuerdo con la investigadora de virus de Sophos, Vanja Svajcer.
iOS se enfrenta a mucho menos amenazas
Hasta ahora, sin embargo, McAfee no ha encontrado una sola amenaza creíble de troyanos, virus o rootkits diseñados para los iPhones, iPads o cualquier otra cosa con iOS de Apple.
La firma de seguridad rival, Commtouch, encontró un virus para iPhone alojado en un sitio web malicioso al que fueron dirigidos los usuarios por mensajes de spam que afirmaban ofrecer fotos del "iPhone 5G S." En su lugar, descargaba un troyano llamado iphones5.gif.exe.
Parte de la razón por la que el malware iOS es tan raro es que es más fácil desarrollar para la plataforma de código abierto Android, que para el modelo cerrado y prohibido de iOS, según el informe.
A diferencia de las máquinas de escritorio y laptops, que suelen ser infectadas por archivos adjuntos maliciosos de correo electrónico o por visitas a sitios web infectados, el punto de infección más común para los teléfonos inteligentes es una aplicación envenenada por los hackers y descargada por los usuarios que asumen que está limpia, según un informe de julio de Lookout Mobile Security.
Eso explica por qué los dispositivos Android son más vulnerables que los iOS. Es más fácil para distribuir software malicioso a través del relativamente poco controlado Android Market, en comparación con el iTunes App Store de Apple, ya que Apple dedica más tiempo a la investigación de los antecedentes de las aplicaciones, señala Stamos. Hasta ahora, el método de infección más común es por versiones envenenadas de aplicaciones legítimas que aparecen en la Android App Store.
Ninguno de los programas maliciosos o paquetes de herramientas para hackear disponibles, incluyen virus enlatados o diseñados para Mac; por lo que "los chicos del script", sin conocimientos intensivos de programación, tendrán más dificultades atacando un iPhone que a Windows, agrega.
Aparte de los esfuerzos de Apple para filtrar el malware de los puntos de distribución iOS, el sistema operativo también tiene una caja de arena más eficaz en la que se ejecutan aplicaciones de terceros, incluso en Mac OS X Server León. Todas las aplicaciones de terceros tienen acceso a los mismos datos, pero son controlados más de cerca y tienen que pedirle permiso al sistema operativo para obtener información, como datos de localización en lugar de recuperarlos por sí mismos, de acuerdo con el informe de Lookout.
La casi no existencia de malware para iOS no significa que no se den amenazas, sobre todo las que están ocultas en sitios web maliciosos que podrían atacar el uso de Java, HTML 5 u otro código que soportan los iPhones, pero que no son exclusivos de iOS.
El mayor riesgo para los dispositivos iOS es el desbloqueo, que les permite ejecutar aplicaciones que no son de la iTunes App Store de Apple, abriendo el dispositivo a más amenazas. Hasta ahora, sin embargo, incluso los iPhones desbloqueados no han sido infectados, señala Stamos, pero eso no durará mucho tiempo.
Cerrando el libro abierto
Todos los dispositivos portátiles son vulnerables a la pérdida total de datos si están abandonados en aeropuertos o cafeterías, de acuerdo con el analista de IDC, Ian Song. Eso es debido a que pocos usuarios de portátiles cifran todos sus datos o solicitan una contraseña para acceder a ellos cada vez que la pantalla se oscurece, por lo que cualquier smartphone que se pierde, es en esencia, un libro abierto.
La mejor opción para este problema es el uso de teléfonos inteligentes cuyo almacenamiento se puede limpiar o formatear remotamente, ya sea por los administradores o por el usuario. Apple, por ejemplo, prevé eliminar y bloquear los servicios para los clientes que pierden sus iPhones.
"De otro modo no hay nada que pueda hacer excepto llamar, y tal vez alguien se lo envíe de nuevo", señala Song.
No se quede tranquilo
Sin embargo, los hackers tienen una amplia gama de puertas a través de las cuales pueden deslizarse a los teléfonos inteligentes, según los analistas -a través de Bluetooth, Wi-Fi y conexión es 3G, si es que pueden romper el cifrado, e incluso mensajes SMS.
Aparte de la incorporación de software malicioso que puede dañar el teléfono mientras se está ejecutando, es posible interceptar o parodiar las señales de datos, sobre todo el tráfico de SMS, que puede ser utilizado para infectar y controlar un teléfono Android.
¿Cuál es el resultado, tanto para los usuarios de Android y de IOS?
"Un teléfono es una computadora, y necesita el mismo tipo de seguridad -firewalls, antivirus, copias de seguridad", señala Song. "Si no lo tratan como un riesgo potencial, a la larga te va a morder".
Kevin Fogarty, CIO.com