Parece que 2011 no ha traído muy buenas noticias para la seguridad informática, pues las amenazas continúan creciendo en diversos frentes. En el más reciente informe de McAfee, la compañía asegura que el tercer trimestre de 2011 mantuvo la tendencia de crecimiento, pues el spam, las amenazas de la mensajería y el malware siguen evolucionando, y bajo las cifras es frecuente pasar por alto que también aumenta su complejidad.
Uno de los campos que se han visto más afectados por el crecimiento de las amenazas es el de los dispositivos móviles, pues según McAfee, el trimestre pasado el sistema operativo móvil Android se convirtió en la plataforma más ‘popular’ para el nuevo malware. A pesar de que Symbian sigue siendo la plataforma con la mayor cantidad de malware hasta el momento –debido en parte a que globalmente sigue teniendo más usuarios–, está claro que Android se ha convertido casi en la plataforma exclusiva de todo el malware nuevo para dispositivos móviles.
Y es que el malware para Android ha comenzado a utilizar un nuevo método para robar la información de los usuarios grabando las llamadas telefónicas. El Android/NickiSpy.A y el Android/GoldenEagle.A, por ejemplo, graban conversaciones de los usuarios y las reenvían al atacante. Como los delincuentes no pueden estar seguros de que solo con la primera llamada obtendrán la información que necesitan, esta amenaza permanece en los dispositivos durante períodos prolongados sin que pueda ser detectado.
Así mismo, el informe de McAfee afirma que los troyanos que envían mensajes de texto (SMS) de tarifas altas siguen siendo el método más atractivo para los delincuentes. Android/Wapaxy, Android/LoveTrp y Android/HippoSMS son las nuevas versiones de troyanos que envían SMS que inscriben a las víctimas en servicios de suscripción. Así mismo, este malware también elimina con habilidad todos los mensajes de confirmación de la suscripción recibidos, para que los afectados desconozcan la actividad y el atacante gane más dinero.
A pesar de que cada día sean mayores los riesgos para los usuarios de dispositivos móviles, muchos no toman en serio la seguridad en ellos, en especial los de Android, pues una encuesta realizada por Retrevo a comienzos de agosto reveló que el 39% de los usuarios de esta plataforma no toma ningún tipo de precaución para protegerse. Por ello, los usuarios móviles, y en particular los de Android, se han convertido en las víctimas favoritas de los cibercriminales.
Según el estudio de McAfee, el crecimiento del malware para dispositivos móviles durante 2011 apunta con claridad que superará al del año pasado en más de un 25% y que este año se romperán todos los records del malware en dispositivos móviles.
Cibercrimen, un gran negocio.
En el más reciente informe de seguridad de Norton, de Symantec, se reporta que el costo de todos los ataques se eleva a 338.000 millones de dólares al año. Esta cifra puede no decir mucho por sí misma, pero si se comparan esos costos que genera el cibercrimen son mayores que los del mercado negro de cocaína, marihuana y heroína combinados. “Con 388.000 millones de dólares, el cibercrimen supere más de 100 veces los gastos anuales de Unicef (3.650 millones de dólares anuales)”, dice el informe de Norton.
En su estudio, la compañía estableció que solo en 24 países del mundo, durante el último año 431 millones de adultos sufrieron de algún ataque del cibercrimen –es decir, hubo más de 1 millón de víctimas por día–.
Además, el estudio señala que los ataques en dispositivos móviles están relacionados con el aumento del 42% de la vulnerabilidad en los sitios y aplicaciones, comparado con los datos de 2009, y que los peligros reportados relacionados a la movilidad aumentaron de 115 en 2009 a 163 en 2010. Algunas de las causas del aumento son atribuidas a la mayor presencia en redes sociales y la falta de protección por parte de los usuarios.
Alberto Robles 