Un estudio llevado a cabo por el equipo de detección de ciberamenazas de la firma de seguridad Fortinet afirma que el malware para móviles sigue creciendo. En el primer semestre de este año 2013 ha aumentado un 30% en todo el mundo. En concreto, el laboratorio de seguridad de esta empresa ha identificado más de 1.300 muestras cada día, ha realizado el seguimiento de más de 300 familias de malware específicas para Android y unas 250.000 muestras de malware solo para Android en el periodo citado.
El problema de este incremento del malware para móviles es que éste afecta cada vez más a las corporaciones. Hay que tener en cuenta que hasta ahora los trabajadores utilizaban solo dispositivos de sus empresas que cumplían las exigencias de seguridad de éstas para conectarse a las aplicaciones de sus entidades; no obstante, desde un tiempo a esta parte la práctica de usar los dispositivos personales para trabajar (el llamado Bring Your Own Device o BYOD), muchas veces apenas controlados en cuanto a seguridad por parte de las empresas, puede hacer peligrar los datos de éstas. En el estudio se afirma de hecho que una política BYOD indulgente como la que tienen muchas empresas acarrea que las amenazas para móviles infecten el dispositivo del usuario y, consecuentemente, la red corporativa.
Axelle Apvrille, investigadora senior de antivirus para móviles en los Laboratorios FortiGuard, afirma que “hace tres años, el malware para móviles apenas preocupaba a usuarios y empresas. La mayoría del malware dirigido a smartphones y tabletas no tenía más objetivo que molestar, como el virus Cabir o era un software que permitiría cometer fraudes a través de SMS o reemplazando iconos. Sin embargo, la proliferación de estos dispositivos ha hecho que los cibercriminales se interesen más por este creciente mercado”. En este sentido, añade la experta, el incremento del malware para móviles no disminuirá a corto plazo.
Un poco de historia
El informe echa la vista atrás y recuerda lo mucho que ha cambiado el panorama de amenazas para móviles en los últimos años. En 2009, por ejemplo, la mayoría del malware para móvil estaba dirigido al sistema operativo Symbian, pues iOS y Android eran relativamente nuevos en el mercado. Además, un elevado número de malware era codificado por programadores de Europa del Este y china, mercados donde Symbian disponía de una importante cuota de mercado.
Sin embargo, en la actualidad, es el sistema Android de Google el más generalizado en el mercado y, cómo no, los cibercriminales han utilizado esta plataforma como nueva oportunidad de negocio.
El informe indica, además, que el ransomware con fines lucrativos se ha trasladado también a los teléfonos móviles. Ahora existe un malware que bloquea el teléfono de la víctima y exige un pago para su desbloqueo. Una vez que el teléfono es bloqueado, la víctima tiene que pagar el rescate o perderá los datos de su dispositivo, a menos que cuente con una copia de seguridad.
Los Laboratorios FortiGuard afirman haber descubierto además nuevos ataques sobre antiguas vulnerabilidades de, por ejemplo, Ruby on Rails, Java, Adobe Acrobat y Apache.