• Fecha: Ago 15, 2011
  • Comentarios: no hay comentarios
  • Categorias: Sin categoría

PC World en EspañolPrácticamente a nadie se le ocurriría tener una computadora sin antivirus, especialmente si la utilizamos para conectarnos a Internet pero, ¿cuántos de nosotros tenemos una aplicación de seguridad en nuestro smartphone o teléfono móvil? Seguramente, muy pocos (por no decir ninguno).

Aunque escasamente efectivos o virulentos, ya se conocen casos de virus para este tipo de dispositivos. ¿Estamos ante la antesala de una nueva forma de romper nuestra seguridad? ¿O, como aseguran algunos, los virus para móviles son sólo una estrategia de marketing de las empresas de seguridad?

Seguridad. Ésa parece ser la palabra clave en los últimos tiempos en el sector de las Tecnologías de la Información. No hay empresa (ni usuario) al que no le preocupe la posibilidad de perder sus datos, por cualquiera de las múltiples vías posible para ello. Nadie se atrevería a conectarse a Internet desde una computadora si ésta no tuviera un antivirus instalado (y actualizado) y, sin embargo, pocos usuarios han dotado a su teléfono móvil de algún tipo de aplicación o sistema de seguridad, incluso aunque lo empleen para acceder también a la Red de redes.

Mayor inteligencia para todo
Los teléfonos móviles se han convertido en smartphones y, cuanto más “inteligentes” son, aumentan los riesgos de seguridad. Por eso, algunos analistas consideran que la conveniencia de utilizarlos debería ser sopesada con el cada vez mayor riesgo de problemas de seguridad.

No hay que olvidar que las nuevas tendencias en la industria inalámbrica están conllevando que sea más sencillo para los atacantes cometer sus fechorías, según denuncia John Girard, vicepresidente de Gartner.

Este experto relata que hace sólo unos años, no había ningún tipo de estandarización entre los dispositivos sin cables: diferentes sistemas operativos, distintas implementaciones de Java e incluso varias configuraciones entre equipos con el mismo sistema operativo hacían muy complicado y difícil escribir un código maligno que fuera capaz de ser efectivo en diversas terminales.

Sin embargo, las cosas han cambiado. Y en la medida en que cada vez son más comunes y populares plataformas como Windows Mobile o Symbian, esta estandarización hace que sea más sencillo para los atacantes poder desarrollar un programa maligno que pueda ejecutarse en varios dispositivos. “En la medida en que tu teléfono móvil se parece más a una PC, más probabilidades hay de que albergue un código maligno”, señala Girard, quien además constata que los usuarios “están acostumbrados a mandar código ejecutable”.
Muchos de los ataques que han sido plagas en las computadoras de escritorio, como el phishing, cada vez serán más frecuentes en plataformas móviles. Además, los usuarios suelen ser más tolerantes con los fallos del sistema cuando se producen en sus teléfonos, pese a que estos errores suelen ser sintomáticos de haber sido atacados o infectados.

Esta situación se puede volver especialmente problemática cuando las compañías empiecen a instalar aplicaciones empresariales en los celulares y, por tanto, sean capaces de almacenar datos de vital importancia para el negocio y muy atractivos para los atacantes, alerta el analista de Gartner. “No hay que perder de vista que nos estamos acercando muy rápidamente al momento en el que la gente va a poder hacer, de verdad, negocio con sus teléfonos móviles inteligentes”, sentencia.

Según la firma de la consultoría, el robo de identidades inalámbricas y los intentos de phishing en dispositivos de este tipo será cada vez más frecuente, sobre todo a partir del próximo año. Por eso, las empresas deben asegurarse, antes de comprar todo una flota de teléfonos, que dichos equipos cumplen con las mínimas especificaciones de seguridad. Éstas pueden ser establecidas mediante la configuración de qué tipo de datos pueden ser administrados por el dispositivo.

Si el hardware y el software son seguros cuando el equipo llegue a la organización, será más sencillo de administrar que si se intenta prepararlo o arreglarlo después de que ya forme parte de la infraestructura, según Girard.

Por eso, este analista desmenuza algunos puntos clave en cuanto a la seguridad inalámbrica. Así, recomienda que la información en los dispositivos esté encriptada, que se instalen controles de identidad y acceso efectivos y emplear sistemas de prevención de intrusiones para asegurar que los dispositivos no autorizados accedan a información sensible.

La amenaza de los virus
Al igual que este analista de Gartner, la mayoría de los expertos de seguridad coinciden en señalar que, aunque poco efectivos (por ahora) los virus para teléfonos móviles sí pueden considerarse como una amenaza real y, sobre todo, futura.

Las cifras sobre el número de programas malignos o de usuarios que han padecido sus efectos son diversas. Así, algunas fuentes cifran en 14 de cada 100 los usuarios que ya han experimentado algún tipo de efecto secundario provocado por virus en sus dispositivos móviles.

Sobre el número de virus, algunos apuntan a que existen varias docenas de variantes importantes, aunque en lo que coinciden prácticamente la mayoría es que está aumentando a pasos agigantados. Evidentemente, aún son muy pocos en comparación con las amenazas a las que tenemos que enfrentarnos en un entorno de escritorio.

Como muestra, cabe aportar el dato que facilita Symantec, según el cual por cada virus para smartphone existen 450 virus para PC. Este dato pertenece al informe ISTR de la compañía, acerca de las tendencias detectadas en cada semestre, y según el cual, aunque la proporción es aún muy desigual, cada año se recorta más.

De hecho, los expertos aseguran que el número de virus para móviles va aumentando cada mes, aunque también hay quien apunta, como Luis Corrons, director técnico de PandaLabs, que “después de un proceso de crecimiento, se puede decir que en el último año no ha aparecido algo realmente nuevo. La realidad es que, a día de hoy, esto no significa un gran riesgo, o un riesgo masivo, aunque podría serlo en el futuro”.

La mayoría de estas amenazas pueden considerarse troyanos que vienen camuflados como aplicaciones legítimas y se activan cuando el usuario las ejecuta, aunque también hay algunos virus que vienen empaquetados como MMS (mensajes multimedia).

En general, el tipo de malware más dañino para un celular hoy en día sería algún tipo de troyano diseñado para robar claves de todo tipo. Pensemos que en muchos países los teléfonos ya son usados frecuentemente para acceder al correo o hacer pagos a través de plataformas como PayPal.

También existen códigos maliciosos para móviles capaces de bloquearlos e impedir o dificultar su recuperación, de modo que el dispositivo queda casi inservible.

Algunos ejemplos famosos o mediáticos de virus para móviles son Cabir y Combar. Los primeros se caracterizan por escanear constantemente en busca de dispositivos Bluetooth para propagarse lo que, además, supone la rápida descarga de la batería de los móviles infectados. Los segundos actúan como una especie de dialers, de modo que los SMS enviados se vuelven más caros; además, muchas variantes inutilizan los dispositivos móviles infectados.

De igual manera se conocen casos como el de un virus que afectó a varios usuarios chinos que recibieron en su teléfono un mensaje en el que se les conminaba a transferir cierta cantidad de dinero a un número de cuenta bancaria, ya que si no todo el contenido de su móvil sería borrado. Como medio de coacción, varios SMS eran borrados tras abrir el mensaje. Se trataba de una infección con el troyano Kiazha.A.

Fuente: PC World México / Arantxa Herranz

Compartir:

No Comments Yet.

Deja un comentario

Your email address will not be published.