Si la mayoría de los usuarios y de las empresas ya tienen conciencia de los riesgos que supone mantener su parque de PC y sus servidores sin protección, no ocurre lo mismo con los móviles. En la actualidad, y según datos que proporciona Pedro García-Villacañas, director técnico de Kaspersky, sólo el 32% de los usuarios cuenta con antivirus en su smartphone, y un 54% de los que tienen tableta (frente al 95% de los propietarios de PC). Además, el 85% de las empresas españolas permiten a sus empleados utilizar sus propios dispositivos en el trabajo sin ningún tipo de protección.
Sin embargo, las amenazas que intentan aprovechar este agujero van en aumento. Un informe también de Kaspersky aparecido a primeros de año decía que el malware móvil está llegando a una fase de madurez y que en 2013 aumentó nada menos que un 135%. El pasado año se descubrieron casi 104.500 ejemplares de programas maliciosos móviles, y en un solo mes, octubre, llegaron a aparecer casi 20.000. Son cifras todavía muy lejanas de las que muestra el malware para PC –Kaspersky procesa hasta 315.000 ejemplares cada día-, pero que crecen a la velocidad del rayo.
“Las principales amenazas provienen de las aplicaciones fraudulentas de tiendas no oficinales y de apps maliciosas en las oficinales. El 62% de estas aplicaciones son elementos de botnets móviles”, explica Pedro García-Villacañas. Por sistemas operativos, Android es, de largo, el más asediado. Y es que el 98% de los ataques van a parar a dispositivos con el sistema respaldado por Google. El ser el más extendido (alrededor de 80% de la base instalada), que hayan proliferado muchas tiendas independientes de apps y el hecho de que su arquitectura sea abierta permite a los ciberdelincuentes actuar “con facilidad” en este entorno.
Además de usar aplicaciones fraudulentas, los delincuentes también atacan mucho recurriendo al phising financiero. En España, siempre según Kaspersky, el 35% de los usuarios de Internet ha recibido correos falsos donde alguien se hace pasar por su banco. Otro punto débil en las conexiones móviles son las redes Wi-Fi. Y es que este tipo de red no suele cifrar las comunicaciones entre los usuarios y el punto de acceso, “por lo que interceptar información financiera, contraseñas o compras online es una tarea bastante sencilla para un ciberdelincuente”, desvela García-Villacañas.
Kaspersky asegura que más de un tercio de los usuarios no toma medidas de protección cuando se conecta a una Wi-Fi gratuita. Además, un 15% llega incluso a comprar online o a conectarse con su banco desde un hotspot desconocido. Lo primero que propone García-Villacañas para evitar problemas es la instalación de un software de seguridad en el dispositivo. Pero además pide actuar con sentido común a los usuarios, no abriendo correos sospechosos ni bajando apps que no vengan con todas las garantías.
En 2013, el troyano Obad fue uno de los acontecimientos del año en el ámbito de las comunicaciones móviles. El troyano, que se propaga a través de una botnet (red de equipos zombi) hace que los dispositivos infectados se envíen correos electrónicos con enlaces maliciosos que van dirigidos a toda la lista de contactos. Hay que señalar que un botnet móvil es más estable que uno de PC porque los smartphones rara vez están apagados, lo que hace que casi todos los puntos de conexión estén siempre disponibles y dispuestos para cumplir con nuevas instrucciones.
