Un nuevo peligro acecha a los celulares inteligentes. No son los robos, sino los virus que se instalan en los equipos y obtienen claves e información crítica del usuario. La nueva amenaza aún no llega a los niveles que acechan a las PC, pero el crecimiento de los virus para teléfonos móviles es explosivo.
Según los datos de la compañía rusa de seguridad Kaspersky Lab, en el último trimestre de 2014 se detectaron 30.849 nuevos programas nocivos para teléfonos móviles. Ese valor trepó a 103.072 en el primer trimestre de este año y, en el segundo, a 291.887. Es decir, que en los últimos tres meses, entonces, hubo un crecimiento de 2,8 veces.
Al igual que en los archivos maliciosos que atacan a las computadoras, los creadores de virus para celulares quieren robar el dinero que los usuarios tienen en sus bancos. Las cuentas de destino son en muchos casos difíciles de rastrear. A lo mejor están activas por poco tiempo y el robo no necesariamente es de mucho dinero. Pero hay unos 2600 de millones de teléfonos inteligentes en el mundo. Sólo en 2014 se vendieron 1800 millones de equipos. Los desarrolladores de virus trabajan en grupos e incluso se intercambian líneas de código entre distintas personas que pueden estar en continentes diferentes. Es una industria globalizada en la que hay fortunas en danza.
La cantidad de virus para teléfonos inteligentes es mucho menor que la de los destinados para computadoras, pero los primeros tienen un crecimiento lineal trimestre tras trimestre, con una subida muy pronunciada. Los casos detectados en el último trimestre aumentaron más de un 200%.
Otras cifras, esta vez brindadas por la compañía eslovaca desarrolladora del antivirus ESET, indican que en lo que va de 2015 ya se denunciaron 1800 familias de virus para Android, contra las 2500 de todo el año pasado. A nivel global y contando todos los tipos de virus (para PC y teléfonos móviles, todos los sistemas operativos y familias de malware), esta compañía recibe por día 240.000 denuncias.
Otra forma de amenaza está en los paquetes de instalación, que crecieron desde fines de 2014 a principios de este año en 125%. Y en los últimos tres meses en 600%.
¿Qué diferencia hay entre paquetes de instalación y programas maliciosos? Lo explicó Dmitry Bestuzhev, director de Investigación y Análisis de Kaspersky Lab en América latina: «Los paquetes de instalación son un conjunto de aplicaciones, también llamados «instaladores», que en la mayoría de los casos son usados para los programas legítimos, como Office y software multimedia. En cambio, los programas de código malicioso son aplicaciones enteramente nocivas cuyo fin es ilícito».
Los virus, usualmente, se pueden infiltrar al usar las redes sociales o abrir alguna página web.
En general, el software malicioso que se encuentra es del tipo troyano, como el Trojan-SMS.AndroidOS.FakeInst.ep, que no permite cerrar determinadas ventanas sin escribir datos que se le exigen al usuario.
También puede aparecer un mensaje apócrifo de Google en el que se pide que el usuario abra el Google Wallet para ingresar los datos de la tarjeta de crédito. Adiós dinero en un instante. En otros casos, por ejemplo, el Trojan-Banker.AndroidOS.Binka.d graba el sonido de lo que se habla y envía el archivo de audio a los delincuentes.
Por su parte, el ransomware, muy conocido en las PC, ya ha llegado a los smartphones. Este tipo de virus engaña, a veces, a los usuarios amenazándolos con supuestos bloqueos del equipo o pérdidas de datos si no manda una determinada cantidad de dinero a una cuenta en el exterior. Un verdadero chantaje. A veces, incluso ofrece la compra de un antivirus para anular una amenaza que podía llegar a no existir todavía.
No sólo los celulares con el sistema operativo Android son blancos de los ataques. El conocido sitio sobre seguridad Info Security (http://www.infosecurity-magazine.com/) publicó que una estafa hace aparecer en las pantallas de los celulares de Apple el siguiente texto: «iOS dejó de funcionar previamente debido a la visita a sitios indeseados. Por favor llame al Soporte Técnico de Apple al 0800…». Esta llamada quedará como la más cara del mundo, ya que le puede salir al propietario del smartphone hasta unos 80 dólares.
Bandidos digitales
Hace un par de semanas, un nuevo malo de la película salió a escena. Se llama Stagefright y es una falla del propio Android que a través de un mensaje con contenido multimedia, que ni siquiera hace falta reproducir, le abre la puerta a un atacante para que pueda robar datos, audio, videos y fotos que tenga el propietario del celular en su equipo. El bug, descubierto por la empresa de seguridad en teléfonos móviles Zimperium, con sede en Israel y los Estados Unidos, puede afectar a dispositivos con Android desde la versión 2.2. Según esta firma, casi mil millones de smartphonesde todo el mundo corren el eventual riesgo de ser infectados debido a esta vulnerabilidad del sistema.
Por otro lado, la empresa de seguridad informática japonesa Trend Micro avisó que los equipos con Android 4.3 o posteriores estaban expuestos a un ataque por medio de un archivo de video con el formato .mkv, que puede dejar el smartphone muerto o en estado vegetativo, sin poder recibir o hacer llamadas o mensajes de texto. Pero aparentemente no estaríamos ante otro caso de ransomware, ya que no se pediría «rescate» por resucitar el teléfono. ¿Alguien está practicando para un nuevo ataque?
Claves para no caer en la trampa
– Usar software descargado de tiendas oficiales o de renombre, como Google Play o App Store (de Apple).
– Hacer las actualizaciones de las aplicaciones que tenemos en nuestro celular. En muchos casos, se han solucionado problemas de vulnerabilidad del sistema.
– Leer qué permisos nos piden las apps a la hora de instalarlas.
– Utilizar clave de seguridad del equipo ante casos de robo o extravío del aparato.
– No usar links desconocidos o que recurren a la ingeniería social.
– Utilizar programas de borrado a distancia ante pérdida o robo del smartphone. En el caso de celulares con el sistema operativo de Google, podría ser el Android Device Manager.
– Usar antivirus de celulares. Hay comerciales y gratis. De estos últimos, entre otros. Usar software descargado de tiendas oficiales o de renombre, como Google Play o App Store (de Apple).
Fuentes: La Nación.