Noticias

¿Existe malware para Android?

Recibo muchas preguntas sobre el riesgo real del malware para Android. Este es un tema delicado ya que hay que considerar muchos factores, como tu ubicación, tu dispositivo, las aplicaciones que instalas, y el cuidado con el que las eliges.

Existen dos argumentos comunes pero a menudo contrapuestos. Por una parte, se afirma que el riesgo para Android está inflado y, dado que la cantidad de muestras maliciosas detectadas es tan reducida en comparación con las detectadas para Windows, es en realidad insignificante. De hecho, cuando una compañía publica estudios que muestran un marcado crecimiento en el sector, se la acusa de alarmista para impulsar sus ventas.

Creo que esta afirmación surge del hecho de que tantas compañías hayan anunciado durante siete años que este sería el año del malware móvil. Y cuando digo “este”, me refiero a cada año desde 2004, que fue cuando se descubrió el primer virus para teléfonos móviles, “Cabir”, que se propagaba a través de Bluetooth en plataformas Symbian. Aquel descubrimiento hizo asumir que aparecerían más amenazas contra los teléfonos móviles, y así sucedió por muchos años, aunque no en cantidades alarmantes. Pero esto está cambiando. Las estadísticas muestran un constante crecimiento en el caso de Android. Google afirma que se activan más de medio millón de dispositivos cada día. Tantos nuevos usuarios sin duda llamarán la atención de los autores de malware.

Por otra parte, existen personas como yo que a diario investigamos las amenazas contra Android. He visto usuarios que instalan aplicaciones maliciosas como DroidDream, que ha afectado a más de 100.000 usuarios, y redes publicitarias que drenan información del usuario sin su conocimiento. Veo el crecimiento de los tablets y de otros dispositivos no tradicionales como televisores con plataforma Android. Veo el logo de Android por todas partes. Y los ciberdelincuentes también. De hecho, si les preguntamos a los expertos de la industria antivirus, encontrarán similitudes con los primeros días del malware para Windows: la lentitud de las actualizaciones, la falta de conciencia por parte de los usuarios, y la idea de cierta inmunidad personal, son factores constantes.

Me parece pertinente mencionar que muchas de las nuevas amenazas que vemos se han descubierto en mercados alternativos en lugares como China. En realidad, gran parte del malware descubierto resulta impráctico para los ciberdelincuentes que apuntan a los Estados Unidos, al menos por el momento. Esto se debe a que la mayoría del malware para dispositivos móviles son troyanos SMS que simplemente no tienen sentido en los Estados Unidos. Los troyanos SMS envían mensajes que tienen cierto coste por transmisión. Este tipo de malware tiene éxito en países como Rusia y China. La razón por la que los troyanos SMS no son populares en Estados Unidos puede estar relacionada con un par de factores. Uno, es que el ciclo de pagos para números de pago en los Estados Unidos tiene un plazo de 30 días. Esto significa que los ciberdelincuentes tendrían que esperar para cobrar el dinero de sus víctimas, y mientras tanto las autoridades podrían intervenir. Dos, es que los requisitos para habilitar un número de pago son muy exigentes en cuanto a los datos de identificación. En otros países, estos requisitos son más flexibles, lo que les permite a los ciberdelincuentes gozar de anonimato. Entonces, lo que se ve en Estados Unidos es, casi en su totalidad, malware diseñado para el robo de información. Si estás en Estados Unidos, pregunta a tu alrededor, y apuesto a que encontrarás algunos usuarios cuyos teléfonos móviles se han infectado. Haz lo mismo en cualquier otro país y notarás una gran diferencia. Creemos que esto también cambiará dado el rápido desarrollo en el grado de sofisticación y tipos de malware. Si hay un cambio en la habilidad de los autores de malware para plataformas móviles para cobrar el dinero, podemos estar seguros de que lo aprovecharán.

Por último, quisiera añadir que como investigadores de la comunidad de seguridad, es parte de nuestro trabajo investigar las amenazas emergentes. Y aunque algunos trabajemos para las compañías antivirus como parte de una actividad con fines de lucro, defendemos al usuario. La batalla contra la ciberdelincuencia es cada vez más difícil, pero ponemos nuestro granito de arena y seguiremos haciéndolo. Una forma de hacerlo es educando al público sobre los tipos de amenazas a los que pueden estar expuestos. El problema del malware en el mundo es mayúsculo, y cualquier esfuerzo que hagamos para aminorar sus consecuencias tendrá un resultado positivo.

¿Existe malware para Android?

Su dirección de correo electrónico no será publicada. Los campos obligatorios están marcados con *

 

Informes

BlindEagle vuela alto en LATAM

Kaspersky proporciona información sobre la actividad y los TTPs del APT BlindEagle. Grupo que apunta a organizaciones e individuos en Colombia, Ecuador, Chile, Panamá y otros países de América Latina.

MosaicRegressor: acechando en las sombras de UEFI

Encontramos una imagen de firmware de la UEFI infectada con un implante malicioso, es el objeto de esta investigación. Hasta donde sabemos, este es el segundo caso conocido en que se ha detectado un firmware malicioso de la UEFI usado por un actor de amenazas.

Suscríbete a nuestros correos electrónicos semanales

Las investigaciones más recientes en tu bandeja de entrada