Español | English
rss facebook linkedin Twitter

Malware en dispositivos móviles: situación actual

En un post anterior hablamos sobre los orígenes del malware en el mundo de los dispositivos móviles. Hoy trataremos el mismo tema, malware en dispositivos móviles, pero desde una perspectiva un poco más actual, con el objetivo de determinar si la amenaza es real o no.

Con la aparición en el mercado de los últimos modelos de dispositivos móviles, actividades como la navegación web o recibir correo en el dispositivo móvil son algo cada vez más habitual. Las amenazas descritas en el post anterior se propagaban usando bluetooth, sms, y en la mayoría de los casos, a través de ingeniería social (se engañaba al usuario para que él mismo se instalara el malware). Ahora bien, las capacidades que ofrecen los nuevos dispositivos móviles abren todo un abanico de nuevas posibilidades para el creador de malware. Los dispositivos actuales son prácticamente ordenadores en miniatura, luego, ¿por qué no es habitual ver u oír noticias relacionadas con ataques a este tipo de dispositivos?. La mayoría de la gente ya se ha concienciado de que debe usar un antivirus en su equipo de sobremesa, ¿por qué no ocurre lo mismo con los móviles?. Es más, el mercado de software antivirus para ordenadores convencionales está repleto de productos (McFee,Panda,Norton y un largo etc.), ¿por qué no ocurre lo mismo con el software antivirus para móviles?

He aquí algunas de las razones:
  • La cantidad de desarrolladores de aplicaciones móviles es, sin duda, mucho menor que en el entorno de los PCs. Así pues, por pura estadística, la cantidad de autores de malware es menor para dispositivos móviles que para PCs.
  • El uso de dispositivos móviles para realizar transacciones bancarias electrónicas todavía no es muy popular, es por esto que los creadores de malware no se sienten muy atraídos por este tipo de dispositivos (no es ningún noticia nueva que el propósito del malware, en la mayoría de los casos, es robar dinero de las cuentas bancarias de usuarios poco precavidos).
  • El número de plataformas existentes todavía es demasiado diverso (Android de Google, Windows Mobile, Symbian de Nokia, BlackBerry, iPhone etc.), haciendo que una vulnerabilidad descubierta solo afecte una una población concreta de dispositivos móviles.

Bueno, visto lo visto, parece que el malware en los dispositivos móviles no debería preocuparnos mucho, ¿no?. Desde mi punto de vista, no es un tema muy preocupante, todavía. Porque...

  • Si bien, como antes he comentado, todavía no es muy habitual hacer transacciones bancarias o compras a través de estos dispositivos, con la irrupción de dispositivos tipo iPhone, los Nokia n-series etc., todos ellos con capacidades web y multimedia muy avanzadas, tarde o temprano esto será algo habitual (de la misma manera que hoy día ya empieza a ser habitual comprar cosas por internet desde el PC de nuestra casa). De hecho instituciones financieras tales como el Bank of America ya están añadiendo las características necesarias a sus páginas web para poder facilitar la navegación usando el móvil.
  • En cuanto a la diversidad de plataformas, puede que en un futuro no muy lejano, alguna de ellas gane la suficiente popularidad como para que merezca la pena crear malware especifico. Así como ocurrió con Windows a nivel de PC , algo parecido podría ocurrir en el mundo móvil (no os penséis que Linux y Mac está libres de malware porque son geniales, es simplemente que la mayoría del malware se crea para el sistema operativo más popular, Windows; lo mismo puede ocurrir en el mundo de los móviles).
  • Finalmente, el campo del malware en el mundo de los PCs está bastante "vigilado"; muchas compañías dedicadas a la seguridad invierten mucho dinero al año en buscar medidas de protección ante este tipo de amenazas. No es descabellado pensar que los autores de malware decidan migrar al "coto" de los dispositivos móviles, mucho menos "vigilado".

Yo soy de la opinión de que, tarde o temprano, el malware será un problema en este tipo de dispositivos, muy parecido al que padecen hoy día los ordenadores de sobremesa. Me atrevería a puntualizar que, en el momento en que estos dispositivos se empiecen a usar para realizar compras por Internet, transacciones bancarias y actividades similares de forma masiva, se convertirá en un problema tan popular como el de sus hermanos mayores los PCs de sobremesa.

¿Qué opináis vosotros?

Asier Marruedo

S21sec e-crime

2 comentarios:

gizmo dijo...

Hola a todos,

La situación actual del malware en los dispositivos móviles es aún precaria aunque preocupante, ya que el crecimiento de este nuevo tipo de amenazas es mayor que la concienciación por parte de los usuarios finales de dispositivos móviles en temas de seguridad, y es por este motivo que la ingeniería social sea de las primeras fuentes de ataque en este punto.

Las vulnerabilidades que a diario surgen en las diferentes plataformas móviles son preocupantes pero no vitales, ya que gracias a las comunidades de usuarios y equipos de trabajo de cada plataforma, son solucionados con más o menos tiempo requerido.

Sin embargo, uno de los puntos más interesantes en este área, es el estudio de los modelos de seguridad en cada plataforma, ya que como se cita en el documento, la evolución de este tipo de terminales está cambiando el concepto de terminal móvil a un "mini" ordenador personal, y es por este motivo que los modelos de seguridad deben adaptarse a este tipo de circunstancias.

Todavía queda mucho trabajo por hacer, por lo que todo aquello que se vaya adelantando será mejor para el bien de todos.

Moviles Libres dijo...

Me encanta esta web la sigo siempre que puedo

Lo malo es que solo sacan cosas para molestar a la gente pero ya vendran los antiviros y cotafuegos para moviles


(+34 902 222 521)


24 horas / 7 días a la semana



© Copyright S21sec 2013 - Todos los derechos reservados


login