211service.com
Las pistas sugieren que el malware se está moviendo de las PC a los dispositivos móviles
El hecho de que los teléfonos inteligentes y las tabletas no necesiten software antivirus o actualizaciones periódicas de software es una de las principales razones de su popularidad. Sin embargo, eso podría cambiar pronto, ya que las compañías de seguridad reportan evidencia de que los delincuentes se están acercando a encontrar formas eficientes y rentables de comprometer muchos dispositivos móviles a la vez.
Si eso sucede, muchas más personas estarían expuestas al malware móvil, y Apple y Google podrían verse obligados a implementar actualizaciones de seguridad para sus sistemas operativos móviles, tal como lo hace Microsoft para Windows.
Los teléfonos inteligentes y las tabletas no son compatibles con el tipo de ecosistema delictivo asociado con las computadoras de escritorio y portátiles. Con las PC, la gente gana dinero utilizando páginas web maliciosas y debilidades en los navegadores y otro software para instalar malware que roba los datos de inicio de sesión o envía spam.
Los delincuentes aún no han descubierto un modelo comercial confiable para dispositivos móviles, dice Chris Astacio, investigador de la empresa de seguridad Websense . Hasta ahora, los ataques a dispositivos móviles se han visto limitados por la necesidad de distribuir aplicaciones maliciosas a través de las tiendas de aplicaciones móviles, donde Apple y Google toman medidas para descartar el malware y eliminar rápidamente cualquier cosa que se escape.
Astacio cree que los atacantes pronto entregarán malware móvil a través de páginas web, esencialmente el mismo enfoque que impulsa la mayoría de las infecciones en computadoras convencionales. En una presentación la semana pasada en el Conferencia de seguridad RSA en San Francisco, informó evidencia de que el software que actualmente causa la mayoría de las infecciones en computadoras portátiles y de escritorio, según cifras tanto de Websense como de otra compañía de seguridad, AVG, pronto podría apuntar también a dispositivos móviles.
Ese software es Blackhole, que Astacio está investigando. Es un ejemplo de un kit de explotación, un paquete que utilizan los delincuentes para instalar malware en las computadoras de las personas cuando visitan una página web comprometida. Blackhole, que se encuentra en algunos Sitios web de NBC el mes pasado, evalúa la computadora de la víctima para ofrecerle de manera encubierta el malware al que es vulnerable. El kit es una forma eficaz de distribuir malware rentable a gran escala.
Mientras realizaba ingeniería inversa de la última versión de Blackhole, Astacio notó que el software ahora busca específicamente iPhones, iPads y dispositivos Android. Astacio cree que los desarrolladores de Blackhole se están preparando para atacar los dispositivos móviles con malware que puede tomar el control de un teléfono o tableta a través de su navegador móvil.
Todo esto se reduce a la piratería eficiente para los atacantes móviles: ya tiene la infraestructura configurada para los kits de explotación para perfilar y apuntar a dispositivos móviles, dice Astacio. Los compromisos móviles masivos parecen ser la progresión natural.
Jaime Blasco, quien lidera los laboratorios de investigación de malware en la empresa de seguridad AlienVault , está de acuerdo con la sombría predicción de Astacio. Los malos no han encontrado la manera correcta de obtener dinero del usuario, dice, pero probablemente sucederá.
Los sistemas operativos móviles, particularmente Android, no son particularmente difíciles de crear malware, dice Blasco, y hay indicios de que los delincuentes están trabajando para adaptar los métodos utilizados para atacar las PC. Hemos encontrado muestras de Zeus y SpyEye en dispositivos móviles, dice. Esos son dos paquetes de malware comunes que han infectado millones de computadoras de escritorio y portátiles y que roban las credenciales bancarias. Blasco dice que cree que el llamado ransomeware, un software que bloquea el acceso a los datos y exige un pago para liberarlos, también aparecerá en los dispositivos móviles. Los datos personales en teléfonos inteligentes, como agendas de contactos, mensajes de texto y fotos, podrían ser un objetivo lucrativo.
Ya ha aparecido algún malware para dispositivos móviles que podría tener un impacto significativo si se combina con la distribución a gran escala que ofrece Blackhole. Una aplicación de Android encontrada recientemente por la empresa de seguridad TrustGo en 100.000 teléfonos en China gasta el dinero de las víctimas abusando de un sistema de pagos basado en SMS. Se distribuyó e infectó 100.000 teléfonos en China a través de una alternativa a la tienda de aplicaciones de Google popular en el país. El otoño pasado se descubrió que algunos teléfonos Samsung con Android podían ser controlados a través de su navegador, y otros investigadores han demostrado ataques similares (consulte Cómo un enlace web puede controlar su teléfono).
Kevin Mahaffey, director de tecnología y cofundador de la empresa de seguridad móvil Estar atento , cree que el malware nuevo y rentable eventualmente obligará a Apple y Google a copiar el enfoque de Microsoft para proteger su sistema operativo Windows. En 2005, la compañía lanzó una herramienta de actualización reinventada para su sistema operativo, que en ese momento se vio afectado por nuevos problemas de seguridad frecuentes. Microsoft detuvo todo para construir Microsoft Update, ahora una parte central de Windows, dice Mahaffey, y creó un flujo de trabajo sofisticado capaz de actuar rápidamente para solucionar nuevos problemas.
Apple y Google actualmente emiten parches para sus sistemas operativos móviles solo unas pocas veces al año, por lo que muchas personas pueden permanecer expuestas a una vulnerabilidad incluso mucho después de que se haya desarrollado una solución. Las actualizaciones de los dispositivos Android son particularmente raras porque los operadores de telefonía móvil eligen cuándo transmitir las últimas actualizaciones de Google a sus usuarios y, a menudo, muchos eligen no hacerlo.
Tener que actualizar constantemente esos dispositivos es una decisión comercial que no quieren tener que tomar, dice Astacio.