Un informe de McAfee destaca sofisticación y alto nivel de propagación en aplicaciones peligrosas
McAfee ha dado a conocer los resultados de su Informe sobre “Seguridad en dispositivos móviles: Tendencias de consumo” en el que destaca complejas y sofisticadas aplicaciones que entrañan riesgo y que contienen múltiples formas de estafa, ciberdelitos en el mercado negro, infección a través de sitios web y amenazas a NFC (near field communication: estándar de comunicación inalámbrica). El informe identifica una nueva ola de técnicas que los hackers utilizan para el robo de identidad, cometer fraudes financieros e invadir la privacidad de los usuarios en sus terminales móviles.
Las plataformas móviles son muy atractivas para los cibercriminales porque los usuarios las utilizan cada vez más a través de sus smartphones y tabletas. Según IDC, los dispositivos móviles están superando a los ordenadores como la forma preferida de acceso a internet y el número de personas que utilizan los PCs para conectarse a la red se reducirá en 15 millones en los próximos cuatro años, mientras que la cantidad de usuarios que lo hace a través de dispositivos móviles aumentará en 91 millones1. Los sistemas operativos para terminales móviles se han convertido en una atractiva plataforma para el cibercrimen, por lo que la complejidad y el volumen de las amenazas dirigidas a los consumidores continuará aumentando. Utilizando la tecnología Global Threat Intelligence de McAfee, los laboratorios McAfee Labs analizaron los datos de seguridad en terminales móviles de los últimos tres trimestres.
“A pesar de la gran conciencia que tiene el consumidor de las amenazas en dispositivos móviles, existe todavía una importante carencia de conocimiento sobre cómo y cuándo son infectados los dispositivos y el nivel de daño que puede causar” afirma Luis Blando, vicepresidente de desarrollo de movilidad de McAfee. “Los cibercriminales están mostrando mayores niveles de determinación y sofisticación, lo que desemboca en diferentes formas de hackeo y más destructivas que son más difíciles de detectar, por lo que es necesario un mayor nivel de seguridad y vigilancia. Nuestro objetivo con la presentación de este informe es ayudar a los usuarios a entender los riesgos a los que se enfrentan y que conozcan las formas de estar seguros y navegar por la red con absoluta tranquilidad en todos sus dispositivos”.
En el informe, los laboratorios McAfee Labs han identificado las siguientes amenazas como las más severas existentes y nuevas tendencias que con las que los usuarios se encontrarán en 2013:
Aplicaciones que entrañan riesgo: los cibercriminales están haciendo grandes esfuerzos para insertar aplicaciones infectadas en fuentes de confianza como Google Play y los riesgos en cada aplicación empiezan a ser cada vez más complejos. De hecho, los laboratorios McAfee Labs afirman que el 75% de las aplicaciones infectadas por malware descargadas por los usuarios de McAfee Mobile Security, que son más conscientes que la media de los usuarios, lo hicieron desde Google Play, y los consumidores tiene, de media, una de cada seis posibilidades de descargar aplicaciones peligrosas. Casi el 25% de las aplicaciones peligrosas que contienen malware, contienen también URLs sospechosas, y el 40% de las familias de malware tiene un comportamiento dudoso en más de una forma.
Una aplicación que entraña riesgo puede provocar lo siguiente:
o Robo de información personal como información bancaria y detalles de cuentas de correo electrónico o wireless y cruzarlos con los datos de localización para obtener una foto completa de quién eres.
o Fraude perpetuo como los timos por SMS que te cargarán sin tu aprobación
o Mal uso del dispositivos al incluirlo en una red criminal de botnets a través de la que se puede controlar el dispositivo de forma remota.
Actividad en el mercado negro: los rootkits y botnets son software genéricos que se venden en el mercado negro como parte de las herramientas de software. Los cibercriminales las utilizan para cometer fraude a través de SMS, distribuir spam, robo de datos o fraude bancario - y la complejidad de estas actividades criminales está creciendo. Los cibercriminales están reutilizando y combinando estos componentes para rediseñar nuevao y rentables esquemas.
Infección a través de sitios web: la primera de estas infecciones fue detectada en 2012 y se espera que aumente en 2013. En un dispositivo móvil, esta infección engaña al usuario para que se descargue una aplicación sin saberlo. Una vez que el usuario abre la aplicación, los cibercriminales tienen acceso al dispositivo.
NFC (near field communication: estándar de comunicación inalámbrica): en 2013, se espera que los cibercriminales hagan un mal uso de la tecnología Tap & Pay near field communications, utilizada en programas de pago para dispositivos móviles o “carteras digitales”. Estos cibertimos utilizan gusanos que se propagan, un proceso que podemos llamar “bump & infect.” La ruta de distribución puede propagar rápidamente malware a un grupo de personas como pasajeros en un tren o en un parque de atracciones. Cuando un nuevo dispositivo infectado es utilizado para hacer una próxima compra con la tecnología “tap & pay”, los cibercriminales recopilan los datos bancarios y los utilizan para robar dinero. Este tipo de gusano se propagará aprovechando las vulnerabilidades del dispositivo. Este desarrollo monetizaría el 11.8% de las familias de malware que ya contienen este tipo de comportamientos.
Con la evolución de los dispositivos móviles, los cibercriminales buscan nuevas formas de generar ingresos, teniendo en cuenta las características que solo este tipo de terminales alberga. Durante 2012, el 16% de las familias de malware detectadas por McAfee intentaron suscribir a los dispositivos a mensajes SMS Premium. En 2013 se espera un aumento de las amenazas que suscriben a los usuarios a aplicaciones premium y que solo descubrirán cuando revisen sus cuentas.
