"Prácticamente a nadie se le ocurriría tener un ordenador sin antivirus, especialmente si utilizamos esta máquina para conectarnos a Internet pero, ¿cuántos de nosotros tenemos una aplicación de seguridad en nuestro teléfono móvil, smartphone (teléfono inteligente) PDA? Seguramente, muy pocos (por no decir ninguno). Aunque pocos y escasamente efectivos o virulentos, ya se conocen casos de virus para este tipo de terminales. ¿Estamos ante la antesala de una nueva forma de romper nuestra seguridad? ¿O, como aseguran algunos, los virus para móviles son sólo una estrategia de marketing de las empresas de seguridad?
Seguridad. Ésa parece ser la palabra clave en los últimos tiempos en el sector de las Tecnologías de la Información. No hay empresa (ni usuario) que se precie al que no le preocupe la posibilidad de perder sus datos, por cualquiera de las múltiples vías posible para ello. De hecho, hay estudios que ya constatan que muchas empresas han aflojado su ritmo de innovación para aumentar la partida destinada a la seguridad.
Pero, pese a todo este clima de preocupación, lo cierto es que los dispositivos móviles, especialmente teléfonos y/o smartphones, siguen siendo un oasis en la infraestructura tecnológica. Nadie se atrevería a conectarse a Internet desde un ordenador si éste no tuviera un antivirus instalado (y actualizado) y, sin embargo, pocos usuarios han dotado a su teléfono móvil de algún tipo de aplicación o sistema de seguridad a su teléfono móvil, incluso aunque lo empleen para acceder también a la Red de las redes.
Mayor inteligencia para todo
Los teléfonos móviles se han convertido en smartphones (teléfonos inteligentes) y, cuanto más “inteligentes” son, mayores son los riesgos de seguridad. Por eso, algunos analistas consideran que la conveniencia de utilizarlos debería ser sopesada con el cada vez mayor riesgo de problemas de seguridad.
No hay que olvidar que las nuevas tendencias en la industria inalámbrica están conllevando que sea más sencillo para los atacantes cometer sus fechorías, según denuncia John Girard, vicepresidente de Gartner. Este experto relata que hace sólo unos años, no había ningún tipo de estandarización entre los dispositivos sin cables: diferentes sistemas operativos, diferentes implementaciones de Java e incluso varias configuraciones entre dispositivos con el mismo sistema operativo hacían muy complicado y difícil escribir un código maligno que fuera capaz de ser efectivo en diversos terminales.
Sin embargo, las cosas han cambio. Y en la medida en que cada vez son más comunes y populares plataformas como Windows Mobile o Symbian, esta estandarización hace que sea más sencillo para los atacantes poder desarrollar un programa maligno que pueda ejecutarse en varios dispositivos. “En la medida en que tu teléfono móvil se parece más a un PC, más probabilidades hay de que albergue un código maligno”, señala Girard, quien además constata que los usuarios “están acostumbrados a mandar código ejecutable”.
Muchos de los ataques que han sido plagas en las máquinas de sobremesa, como el phishing, cada vez serán más frecuentes en plataformas móviles. Además, los usuarios suelen ser más tolerantes con los fallos del sistema cuando se producen en sus móviles, pese a que estos errores suelen ser sintomáticos de haber sido atacados o infectados.
Esta situación se puede volver especialmente problemática cuando las empresas empiecen a instalar aplicaciones empresariales en los teléfonos móviles y, por tanto, sean capaces de almacenar datos de vital importancia para el negocio y muy atractivos para los atacantes, alerta el analista de Gartner. “No hay que perder de vista que nos estamos acercando muy rápidamente al momento en el que la gente va a poder hacer, de verdad, negocio con sus teléfonos móviles inteligentes”, sentencia.
Según Gartner, el robo de identidades inalámbricas y los intentos de phishing en dispositivos inalámbricos será cada vez más frecuente, sobre todo a partir del próximo año. Por eso, las empresas deben asegurarse, antes de comprar todo una flota de dispositivos móviles, que dichos equipos cumplen con unas mínimas especificaciones de seguridad. Éstas pueden ser establecidas mediante la configuración de qué tipo de datos pueden ser gestionados por el dispositivo.
Si el hardware y el software son seguros cuando el equipo llegue a la empresa, será más sencillo de gestionar que si se intenta prepararlo o arreglarlo después de que ya forme parte de la infraestructura, según Girard.
Por eso, este analista desgrana algunos puntos clave en cuanto a la seguridad inalámbrica. Así, recomienda que la información en los dispositivos esté encriptada, que se instalen controles de identidad y acceso efectivos y emplear sistemas de prevención de intrusiones para asegurar que los dispositivos no autorizados accedan a información sensible.
La amenaza de los virus
Al igual que este analista de Gartner, la mayoría de los expertos de seguridad coinciden en señalar que, aunque poco efectivos (por ahora) los virus para teléfonos móviles sí pueden considerarse como una amenaza real y, sobre todo, futura. Las cifras sobre el número de programas malignos o de usuarios que han padecido sus efectos son diversas. Así, algunas fuentes cifran en 14 de cada 100 los usuarios que ya han experimentado algún tipo de efecto secundario provocado por virus en sus dispositivos móviles.
Sobre el número de virus, algunos apuntan a que existen varias docenas de variantes de virus importantes, aunque en lo que coinciden prácticamente la mayoría es en que este número está aumentando a pasos agigantados. Evidentemente, aún son muy pocos en comparación con las amenazas a las que tenemos que enfrentarnos en un entorno de escritorio. Como muestra, cabe aportar el dato que facilita Symantec, según el cual por cada virus para smartphone existen 450 virus para PC. Este dato pertenece al informe ISTR de la compañía, acerca de las tendencias detectadas en cada semestre, y según el cual, aunque la proporción es aún muy desigual, cada año se recorta más.
De hecho, los expertos aseguran que el número de virus para móviles va aumentando cada mes, aunque también hay quien apunta, como Luis Corrons, director técnico de PandaLabs, que “después de un proceso de crecimiento, se puede decir que en el último año no ha aparecido algo realmente nuevo. La realidad es que, a día de hoy, esto no significa un gran riesgo, o un riesgo masivo, para la seguridad para usuarios, aunque podría serlo en el futuro”.
La mayoría de estas amenazas pueden considerarse troyanos que vienen camuflados como aplicaciones legítimas y se activan cuando el usuario las ejecuta, aunque también hay algunos virus que vienen empaquetados como MMS (mensajes multimedia). En general, el tipo de malware más dañino para un móvil hoy en día sería algún tipo de troyano diseñado para robar claves de todo tipo. Pensemos que en muchos países los móviles ya son usados frecuentemente para acceder al correo o hacer pagos a través de plataformas como PayPal. No en vano, y según pone de manifiesto una encuesta realizada a usuarios de smartphones en EE.UU. por Applied Research, un 34 por ciento de los usuarios acceden a sus cuentas bancarias mediante un dispositivo móvil, mientras que 54 de cada 100 acceden a sitios Web que requieren contraseña con este mismo tipo de aparatos. El robo de estas claves puede suponer al usuario la pérdida de dinero, el uso de su cuenta de correo para enviar o recibir spam (o ambas). También existen códigos maliciosos para móviles capaces de bloquearlos e impedir o dificultar su recuperación, de modo que el terminal queda casi inservible.
Algunos ejemplos famosos o mediáticos de virus para móviles son Cabir y Combar. Los primeros se caracterizan por escanear constantemente en busca de dispositivos Bluetooth para propagarse lo que, además, supone la rápida descarga de la batería de los móviles infectados. Los segundos actúan como una especia de dialers, de modo que los SMS enviados se vuelven más caros; además, muchas variantes inutilizan los dispositivos móviles infectados.
Pero también se conocen casos como el de un virus que afectó a varios usuarios chinos que recibieron en su terminal de teléfono un mensaje en el que se les conminaba a transferir cierta cantidad de dinero a un número de cuenta bancaria, ya que si no todo el contenido de su móvil sería borrado. Como medio de coacción, varios SMS eran borrados tras abrir el mensaje. Se trataba de una infección con el troyano Kiazha.A.
Seguridad. Ésa parece ser la palabra clave en los últimos tiempos en el sector de las Tecnologías de la Información. No hay empresa (ni usuario) que se precie al que no le preocupe la posibilidad de perder sus datos, por cualquiera de las múltiples vías posible para ello. De hecho, hay estudios que ya constatan que muchas empresas han aflojado su ritmo de innovación para aumentar la partida destinada a la seguridad.
Pero, pese a todo este clima de preocupación, lo cierto es que los dispositivos móviles, especialmente teléfonos y/o smartphones, siguen siendo un oasis en la infraestructura tecnológica. Nadie se atrevería a conectarse a Internet desde un ordenador si éste no tuviera un antivirus instalado (y actualizado) y, sin embargo, pocos usuarios han dotado a su teléfono móvil de algún tipo de aplicación o sistema de seguridad a su teléfono móvil, incluso aunque lo empleen para acceder también a la Red de las redes.
Mayor inteligencia para todo
Los teléfonos móviles se han convertido en smartphones (teléfonos inteligentes) y, cuanto más “inteligentes” son, mayores son los riesgos de seguridad. Por eso, algunos analistas consideran que la conveniencia de utilizarlos debería ser sopesada con el cada vez mayor riesgo de problemas de seguridad.
No hay que olvidar que las nuevas tendencias en la industria inalámbrica están conllevando que sea más sencillo para los atacantes cometer sus fechorías, según denuncia John Girard, vicepresidente de Gartner. Este experto relata que hace sólo unos años, no había ningún tipo de estandarización entre los dispositivos sin cables: diferentes sistemas operativos, diferentes implementaciones de Java e incluso varias configuraciones entre dispositivos con el mismo sistema operativo hacían muy complicado y difícil escribir un código maligno que fuera capaz de ser efectivo en diversos terminales.
Sin embargo, las cosas han cambio. Y en la medida en que cada vez son más comunes y populares plataformas como Windows Mobile o Symbian, esta estandarización hace que sea más sencillo para los atacantes poder desarrollar un programa maligno que pueda ejecutarse en varios dispositivos. “En la medida en que tu teléfono móvil se parece más a un PC, más probabilidades hay de que albergue un código maligno”, señala Girard, quien además constata que los usuarios “están acostumbrados a mandar código ejecutable”.
Muchos de los ataques que han sido plagas en las máquinas de sobremesa, como el phishing, cada vez serán más frecuentes en plataformas móviles. Además, los usuarios suelen ser más tolerantes con los fallos del sistema cuando se producen en sus móviles, pese a que estos errores suelen ser sintomáticos de haber sido atacados o infectados.
Esta situación se puede volver especialmente problemática cuando las empresas empiecen a instalar aplicaciones empresariales en los teléfonos móviles y, por tanto, sean capaces de almacenar datos de vital importancia para el negocio y muy atractivos para los atacantes, alerta el analista de Gartner. “No hay que perder de vista que nos estamos acercando muy rápidamente al momento en el que la gente va a poder hacer, de verdad, negocio con sus teléfonos móviles inteligentes”, sentencia.
Según Gartner, el robo de identidades inalámbricas y los intentos de phishing en dispositivos inalámbricos será cada vez más frecuente, sobre todo a partir del próximo año. Por eso, las empresas deben asegurarse, antes de comprar todo una flota de dispositivos móviles, que dichos equipos cumplen con unas mínimas especificaciones de seguridad. Éstas pueden ser establecidas mediante la configuración de qué tipo de datos pueden ser gestionados por el dispositivo.
Si el hardware y el software son seguros cuando el equipo llegue a la empresa, será más sencillo de gestionar que si se intenta prepararlo o arreglarlo después de que ya forme parte de la infraestructura, según Girard.
Por eso, este analista desgrana algunos puntos clave en cuanto a la seguridad inalámbrica. Así, recomienda que la información en los dispositivos esté encriptada, que se instalen controles de identidad y acceso efectivos y emplear sistemas de prevención de intrusiones para asegurar que los dispositivos no autorizados accedan a información sensible.
La amenaza de los virus
Al igual que este analista de Gartner, la mayoría de los expertos de seguridad coinciden en señalar que, aunque poco efectivos (por ahora) los virus para teléfonos móviles sí pueden considerarse como una amenaza real y, sobre todo, futura. Las cifras sobre el número de programas malignos o de usuarios que han padecido sus efectos son diversas. Así, algunas fuentes cifran en 14 de cada 100 los usuarios que ya han experimentado algún tipo de efecto secundario provocado por virus en sus dispositivos móviles.
Sobre el número de virus, algunos apuntan a que existen varias docenas de variantes de virus importantes, aunque en lo que coinciden prácticamente la mayoría es en que este número está aumentando a pasos agigantados. Evidentemente, aún son muy pocos en comparación con las amenazas a las que tenemos que enfrentarnos en un entorno de escritorio. Como muestra, cabe aportar el dato que facilita Symantec, según el cual por cada virus para smartphone existen 450 virus para PC. Este dato pertenece al informe ISTR de la compañía, acerca de las tendencias detectadas en cada semestre, y según el cual, aunque la proporción es aún muy desigual, cada año se recorta más.
De hecho, los expertos aseguran que el número de virus para móviles va aumentando cada mes, aunque también hay quien apunta, como Luis Corrons, director técnico de PandaLabs, que “después de un proceso de crecimiento, se puede decir que en el último año no ha aparecido algo realmente nuevo. La realidad es que, a día de hoy, esto no significa un gran riesgo, o un riesgo masivo, para la seguridad para usuarios, aunque podría serlo en el futuro”.
La mayoría de estas amenazas pueden considerarse troyanos que vienen camuflados como aplicaciones legítimas y se activan cuando el usuario las ejecuta, aunque también hay algunos virus que vienen empaquetados como MMS (mensajes multimedia). En general, el tipo de malware más dañino para un móvil hoy en día sería algún tipo de troyano diseñado para robar claves de todo tipo. Pensemos que en muchos países los móviles ya son usados frecuentemente para acceder al correo o hacer pagos a través de plataformas como PayPal. No en vano, y según pone de manifiesto una encuesta realizada a usuarios de smartphones en EE.UU. por Applied Research, un 34 por ciento de los usuarios acceden a sus cuentas bancarias mediante un dispositivo móvil, mientras que 54 de cada 100 acceden a sitios Web que requieren contraseña con este mismo tipo de aparatos. El robo de estas claves puede suponer al usuario la pérdida de dinero, el uso de su cuenta de correo para enviar o recibir spam (o ambas). También existen códigos maliciosos para móviles capaces de bloquearlos e impedir o dificultar su recuperación, de modo que el terminal queda casi inservible.
Algunos ejemplos famosos o mediáticos de virus para móviles son Cabir y Combar. Los primeros se caracterizan por escanear constantemente en busca de dispositivos Bluetooth para propagarse lo que, además, supone la rápida descarga de la batería de los móviles infectados. Los segundos actúan como una especia de dialers, de modo que los SMS enviados se vuelven más caros; además, muchas variantes inutilizan los dispositivos móviles infectados.
Pero también se conocen casos como el de un virus que afectó a varios usuarios chinos que recibieron en su terminal de teléfono un mensaje en el que se les conminaba a transferir cierta cantidad de dinero a un número de cuenta bancaria, ya que si no todo el contenido de su móvil sería borrado. Como medio de coacción, varios SMS eran borrados tras abrir el mensaje. Se trataba de una infección con el troyano Kiazha.A.
No hay comentarios:
Publicar un comentario