Incremento de las amenazas para móviles

Durante estos días, todas las miradas de aquellos interesados en dispositivos móviles están puestas en el Mobile World Congress que se está celebrando en Barcelona. Se trata de una oportunidad única de conocer los teléfonos, tablets y todo tipo de terminales que estarán a la venta en breve, incluyendo las novedades en los sistemas operativos que manejan este tipo de dispositivos. Esta evolución de los sistemas operativos móviles ha hecho que podamos tener en nuestras manos dispositivos con capacidades similares a la de un ordenador de sobremesa. Sin embargo, no solo se han portado muchas de esas funcionalidades. También hemos visto como el malware está haciendo acto de presencia en los móviles y la cantidad de amenazas crece, lenta pero inexorablemente.

Desde los primeros códigos maliciosos que se propagaban a través de mensajes sms o bluetooth en Symbian, pasando por aplicaciones troyanizadas en Windows Mobile hasta llegar a complejos troyanos con funciones de botnet en Android, han pasado pocos años, hecho que representa la fuerte y rápida implantación de este tipo de terminales por los usuarios. Esto ha hecho que muchos creadores de malware se interesen en diseñar amenazas para móviles y derivados y, durante el presente 2011, es muy probable que veamos un incremento notable de la cantidad de amenazas para estas plataformas.

En lo que va de año ya hemos avisado de la detección de amenazas para Android bastante sofisticadas y con capacidades de botnet. Por desgracia, amenazas de este tipo siguen apareciendo para este tipo de dispositivos y, hace tan solo un par de días, se informó de la detección del troyano Adrd en China, también pensado para sistemas Android. Básicamente, lo que hace este código malicioso es conectarse a un servidor remoto, que le envía en respuesta una serie de direcciones URL. Seguidamente, este troyano elige al azar una dirección de las que ha recibido y se conecta a la misma, muy probablemente para ocasionar un gasto al usuario del terminal infectado por tratarse de webs que generan una tarificación especial.

Independientemente de que nuestro dispositivo se vea infectado por amenazas similares a las que sufrimos en nuestro ordenador, hay que tener en cuenta una serie de características únicas de los móviles. Una de ellas es la tarifa de datos contratada y es que, mientras que en nuestro domicilio tenemos una tarifa plana sin límite de descarga, esta se ve limitada en nuestro terminal a una cantidad que varía dependiendo de su coste. Una conexión permanente, ocasionada por un troyano en nuestro sistema para enviar y recibir información desde un servidor malicioso, puede ocasionar que agotemos rápidamente la cantidad de descarga contratada. Asimismo, se nos puede suscribir sin nuestro consentimiento a servicios de recepción de mensajes sms de pago, con el consecuente incremento que eso supondría en nuestra factura telefónica.

No obstante, si sabemos detectar este y otros síntomas a tiempo (como un consumo excesivo de la batería) podemos percatarnos de que algo no funciona correctamente e intentar solucionarlo. Desde el laboratorio de ESET en Ontinet.com recomendamos contar con una solución de seguridad instalada en nuestro dispositivo portátil, igual que hacemos con nuestro ordenador, aunque en algunos casos esto no sea posible por la arquitectura cerrada del sistema operativo. Solo así y aplicando buenas prácticas de uso y sentido común evitaremos que este nuevo tipo de amenazas nos afecten.

Josep Albors