Así fue 2015 en términos de malware en móviles, según Nokia

Hecho el software, hecho el malware. Desde que los smartphones invadieron nuestra realidad tecnológica son un blanco para esos softwares maliciosos que antiguamente se limitaban a hacernos la vida imposible sólo a nivel de ordenadores. En anteriores ocasiones hemos hablado de ciertas apps o recursos de software con los que se intentaba entrar a los terminales para husmear en los datos del usuario o simplemente de fastidiar a éste, y hoy en Nokia publican un informe sobre el estado de las infecciones de malware en los smartphones.

En el trabajo se muestran las conclusiones tras examinar los datos y estadísticas sobre infecciones de malware tanto en redes móviles como redes fijas en la segunda mitad de 2015. Un informe cuya fuente de datos son los centros anti-malware que la empresa finlandesa tiene instalados en las redes de todo el mundo, monitorizando el tráfico de más de 100 millones de dispositivos.

Buenas noticias en perspectiva

Lo que concluye el informe es que, tras dos años de crecimiento más o menos constante en cuanto a la tasa de infecciones en las redes móviles, en 2015 ésta bajó en abril (del 0,69% en enero a un 0,51%) y en diciembre (del 0,75% en junio al 0,49%). Algo que el personal de Nokia Threat Intelligence Lab achaca a los siguientes hechos:

  • Un descenso de las infecciones de malware en Android durante principios de año. Algo que ocurrir gracias a los esfuerzos de Google por limpiar su tienda de apps de software malicioso.
  • Un descenso en el adware en ordenadores Windows conectados a redes móviles durante el tercer trimestre (tras un aumento a mediados de 2015).

Algo que se ve en uno de los gráficos que incluyen en el informe. Al plasmar la tasa de infección por dispositivos desde 2013 vemos que a mediados de 2015 hay un pico, que se explica por campañas agresivas de adware activas tanto en redes móviles como en banda ancha (punto señalado por una flecha azul). Lo que también se ve es un ligero incremento de las infecciones en móviles hacia finales de año. 

La desventaja de ser el gigante

es la primera vez que aparece malware de iOS en el top 20 de la lista

Como cabría pensar por cuota de mercado, la plataforma más afectada sigue siendo Android. No obstante, es la primera vez que aparece malware de iOS en el top 20 de la lista de los software más extendidos. Se trata de Flexispy y XcodeGhost, un malware que como explicaron nuestros compañeros en Xataka fue un verdadero quebradero de cabeza para la empresa de Cupertino.

En ese top 20 de malware lo que vemos son distintos tipos de software cuya acción se ha importado de lo que puede entender como "malware tradicional" en ordenadores, y según indican en el informe el mayoritario es el ransomware, es decir, los que bloquean (o secuestran) el terminal. De hecho, aquí vimos hace unos meses el caso de la falsa app de contenido adulto).

Un tipo de estafa que recuerda al malware de la falsa Policía que estuvo rodando durante meses de PC en PC, que pedía un pago de una supuesta multa para evitar la prisión. Además de este tipo de software malicioso, encontramos en varios casos de la lista los que pueden robar ciertos datos del usuario (personales o bancarios) como los troyanos o adware malicioso que usa información personal sin permiso para bombardear de anuncios "personalizados" al usuario.

Cada vez más virulentos

Algo que era de esperar pero que se ha comprobado en este trabajo es que los malware son cada vez más complejos y más difíciles de eliminar. Una evolución en consonancia a la de los sistemas operativos, que cada vez son más seguros, si bien los hackers y demás expertos en crear y manejar estos software suelen averiguar y (sin mucha demora) dónde tienen agujeros por los que poder entrar en cada nueva versión.

Hay malware de Android capaz de resistir a las restauraciones de fábrica

Lo que muestra el equipo de Nokia es que hay malware de Android capaz de resistir a las restauraciones de fábrica. Estos software maliciosos se instalan en los directorios de las apps que se preinstalan por defecto al iniciar el ordenador (en el directorio /system/app). Cuando ocurre esto, el único modo de eliminar el malware es hacer root y eliminar manualmente los archivos.

No hay era post-PC ni era post-SMS tampoco en malware

La proporción aproximada de móviles infectados en 2015 es más o menos de un smartphone con malware de cada 300. Un dato que per se puede no sorprendernos, como sí ocurre con el hecho de que en muchas ocasiones son los ordenadores los responsables de las infecciones, debido al uso de la red compartida por los smartphones (tethering) o al uso de dongles USB, concretamente en un 40% de los casos.

¿La explicación? Windows sigue siendo la plataforma favorita para los creadores de malware, donde muchos tienen una amplia cosecha que va circulando por las diferentes redes. Al conectar los ordenadores a los smartphones, los software maliciosos pasan a las redes móviles ampliando su espectro de actuación.

Otro hallazgo que puede sorprender es el hecho de que los espionajes por SMS estén entre los ataques más frecuentes. Hace unos meses hablábamos del descenso del uso de este sistema de comunicación en España debido al auge de la mensajería instantánea y otras apps (sin coste y con más posibilidades), pero si bien en este país son algo casi anecdótico o restringido casi a servicios empresariales, en países como Estados Unidos sigue usándose con relativa normalidad.

Por el buen camino, pero sin descuidarnos

En resumen, las infecciones se han reducido en el año 2015 pese a los continuos intentos de los ciberatacantes de que no sea así. Lo que hemos de tener en cuenta es que, aunque los sistemas cada vez son más seguros, nunca podemos bajar la guardia dado que nos puede llegar una amenaza por cualquier vía, ya sea mensajería, SMS o al descargarnos una app fuera de la tienda oficial del sistema.

Por otro lado está el hecho de que, pese a que Android es la plataforma más afectada, en 2015 se han registrado ataques importantes en iOS como KeyRaider o XcodeGhost. Hace poco, además, hablábamos de una página web que provocaba reinicios en los dispositivos iOS, algo que per se no era malware pero que nos servía para recordar que ningún sistema está exento de vulnerabilidades en cuanto a software.

Vía | Nokia
En Xataka Móvil | Esta app no es un juego para adultos, es malware y te bloquea el terminal

Ver todos los comentarios en https://www.xatakamovil.com

VER 6 Comentarios

Portada de Xataka Móvil