Las amenazas a los dispositivos móviles están aquí para quedarse y continúan evolucionando

En esta nueva edición de #HablandoDeSeguridad, nos visita Leonardo Granda, Sales Engineer Manager de Sophos, quien comparte los resultados del último informe lanzado por la compañía en donde hace foco en los ataques a los dispositivos móviles y cómo éstos han evolucionado en el último año.

Los atacantes están más interesados en apuntar a los dispositivos donde las personas pasan la mayor parte de su tiempo, ya que es donde es más probable que sean más vulnerables. Y a medida que los usuarios dejaron de pasar el tiempo predominantemente en sus computadoras portátiles a usar principalmente dispositivos móviles, los atacantes los han seguido. Además, las laptops y los PCs en una red corporativa suelen tener controles de seguridad mucho más fuertes que los dispositivos móviles.

Todas las organizaciones enfrentan riesgos de seguridad cuando los empleados cuentan con un dispositivo móvil para acceder a sus aplicaciones y datos personal y también a las aplicaciones y correo electrónico de la empresa.

  • Cualquier dispositivo que esté en roaming es vulnerable. (Esto quiere decir que accede a internet fuera de la red de la organización)
  • Google Play Store no es inmune al malware
  • Múltiples formas de monetizar: ransomware, cryptojacking, troyanos bancarios, publicidad fraudulenta y SMS premium

Sabiendo que el malware móvil está “aquí para quedarse”, ¿cómo proteges tu dispositivo móvil y qué recomendarías a los usuarios para protegerse?

Tengo Sophos Mobile Security en mi dispositivo. También soy cauteloso con las aplicaciones que instalo. Busco recomendaciones fuera del store, ya que puede ser difícil saber qué revisiones son genuinas y cuáles fueron publicadas por el fabricante de la aplicación. En los dispositivos Android que tengo, recomiendo limitar los permisos que se otorgan a las aplicaciones a lo que estoy dispuesto a dejar que tengan, en lugar de otorgarles todos los permisos que solicitan.

¿En qué se diferencian las amenazas móviles entre iOS y Android?

Apple hace que los usuarios de iPhone y iPad descarguen sus Apps desde el App Store, lo que reduce considerablemente su exposición al malware. En 2017, por ejemplo, las amenazas de iOS que analizamos se numeraron en un solo dígito. En comparación, procesamos más de 4 millones de muestras maliciosas de Android, muchas de ellas encontradas fuera de Google Play. Incluso en Google Play, se reportaron 35 familias de amenazas diferentes en 2017, y el mismo Google eliminó 700,000 paquetes por violar las políticas de Google Play. Esa tendencia continúa: 37 familias de amenazas se han visto en Google Play en lo que va de año, 6 de las cuales las descubrimos desde SophosLabs.

¿Son diferentes las amenazas móviles que enfrentan las empresas y los personas particulares?

La principal diferencia de riesgo es que los usuarios domésticos en Android tienen más probabilidades de “Permitir fuentes desconocidas” para instalar nuevas aplicaciones; esto les da la libertad de salir del mercado y probar aplicaciones que no están disponibles en Google Play, pero las expone a mayor riesgo. Muchas compañías insisten en que sus usuarios se apeguen a Google Play, no es perfecto, pero es mucho más seguro que muchos de los mercados no regulados. La gran mayoría de las 4 millones de muestras de malware de Android que clasificamos el año pasado provinieron de fuera de Google Play.

Escuchamos bastante en los medios sobre ransomware y cryptomining ¿también son una amenaza para los teléfonos móviles?

¡Sí! De hecho, el ransomware estaba muy extendido en los dispositivos móviles incluso antes de que se convirtiera en una plaga en las computadoras de escritorio y portátiles, aunque en los primeros días no cifraban tus archivos, sino que intentaba frezar tu teléfono. Este ransomware de pantalla de bloqueo activó una “página de pago” tan pronto como reiniciaste, con la esperanza de que pagarías por un código de desbloqueo, pero por lo general podías recuperarlo gratis. El malware lo que hacía, no era cifrar tus datos, solo interfería en el proceso de inicio. Actualmente, el malware de cifrado de archivos se ha generalizado cada vez más en Android, aunque el ransomware móvil todavía no parece estar causando el mismo dolor de cabeza que tiene en las computadoras con Windows. En cuanto al cryptojacking, donde los delincuentes intentan “tomar prestado” el procesador de su teléfono para extraer criptomoneda, vimos más de 20,000 variantes diferentes del malware de criptomineria Loapi en la segunda mitad de 2017. Y a principios de este año, vimos a los mineros basados en Coinhive agregados en copias manipuladas de aplicaciones populares, como Netflix e Instagram, así como a las aplicaciones de fútbol. La mayoría de estos se distribuyeron a través de tiendas de terceros, pero sí identificamos algunas en Google Play.

¿Dónde pueden nuestros lectores obtener los productos de Sophos Mobile Security?

Desde el store de Google Play o Apple Store de forma gratuita.

Información adicional de los 10 ataques más comunes a dispositivos móviles.

  • Amenazas basadas en aplicaciones
  • Troyanos bancarios
  • Amenazas basadas en componentes. Ataques de proximidad al Wifi o bluetooth
  • Cryptojacking
  • Malvertising
  • Man in the Middle Attack
  • Phishing Attack
  • Control de Privilegios
  • Rooting Malware
  • Third-Party App Store
Etiquetas
Mostrar más
Gustavo Aldegani

Gustavo Aldegani

Consultor Independiente en Seguridad Informática, con 25 años de experiencia, especializado en Implementación de Sistemas Informáticos Seguros en organizaciones militares, de gobierno y privadas de Estados Unidos, América Latina y Argentina. Profesor de la Materia Seguridad Informática en la Universidad de Belgrano.

Deja un comentario

Tu dirección de correo electrónico no será publicada. Los campos obligatorios están marcados con *

Close