Durante el segundo semestre de 2013, G Data SecurityLabs ha registrado la nada despreciable cifra de 673,000 nuevos programas maliciosos para la plataforma Android; 1.2 millones si consideramos todo el año pasado. Aunque los cibercriminales siguen confiando en los troyanos como la amenaza más eficaz para el robo de datos, hay que destacar el incremento de los Programas Potencialmente no Deseados (PUPs).
Se trata de aplicaciones que, aunque mantienen su función original, incluyen funciones espía y, en la gran mayoría de los casos, se dedican al bombardeo indiscrimado de anuncios. Para los expertos de G Data, los ataques entre plataformas y las monedas digitales como Bitcoin concentrarán muchos de los esfuerzos del cibercrimen. Sin embargo, las suscripciones a mensajes Premium, una de las primeras estafas asociadas a dispositivos móviles, están en franco retroceso como consencuencia de los últimos mecanismos de seguridad implementados en las nuevas versiones de Android.
«Con 1.2 millones de nuevas amenazas para Android hemos desafortunadamente alcanzado un nuevo record negativo de creación de malware. Sin embargo, no puede sorprendernos. La industria del cibercrimen mantiene a pleno rendimiento su maquinaria de creación de amenazas y ha encontrado un eslabón muy débil en los smartphones y tablets que, ahora, almacenan tanta información como la que guardan las PC”, explica Eddy Willems, experto en seguridad de G Data.
“Si además tenemos en cuenta que el año pasado se vendieron más de 877 millones de smartphones y tablets, es fácil pronosticar que el foco de la actividad cibercriminal se concentrará sobre estos dispositivos. 2014 será el año del robo de datos en dispositivos móviles y se incrementarán los ataques cruzados entre plataformas, así como las estafas en torno a Bitcoins u otras monedas digitales, que están despertando el interés de los cibercriminales en el terreno de la movilidad”, concluye Willems.
Se registraron 672,940 nuevos programas maliciosos para la plataforma Android en el segundo semestre de 2013
El número de nuevas amenazas Android se incrementó en un 30% si lo comparamos con la primera mitad de 2013. Sin embargo, los 1,199.758 nuevos programas maliciosos suponen un 460% más respecto a 2012, marcando un nuevo record negativo.
Los troyanos, la amenaza más utilizada por los cibercriminales
El 46.4% de los programas maliciosos pueden agruparse en lo que se denominan familias de malware, mientras que en el 53.6% de los casos no puede realizarse esta clasificación o bien estamos hablando de los conocidos como PUPs.
Dentro de esos programas agrupados en familias de malware, los troyanos constituyen, con 80.9%, el grupo más numeroso, seguido de backdoors (18.8%) y exploits (0.3%). Los troyanos, en el apartado móvil, están, por regla general, especializados en el robo de datos personales que más tarde serán vendidos en los mercados negros de Internet.
Por su parte, los PUPs representan más de la mitad de los programas maliciosos. Aquí se incluyen programas que no son estrictamente dañinos pero que suelen esconder funciones espía y, especialmente, se dedican a la repetición indiscriminada de anuncios. A menudo son difíciles de desinstalar.
Perspectivas para 2014
- Bitcoins y monedas digitales en el punto de mira: Las monedas digitales son cada vez más habituales entre los internautas que compran y venden online. Los expertos de G Data vaticinan la aparición de programas maliciosos capaces de robar estas monedas directamente de los smartphones y tablets con sistema operativo Android.
- Crecen los ataques entre plataformas: Los dispositivos móviles son cada vez más utilizados en las operaciones de banca online, como segundo factor de autenticación al recibir los códigos de confirmación que envía el propio banco. La industria del cibercrimen concentrará sus energías en desarrollar amenazas capaces de interferir esta comunicación mediante ataques multiplataforma.
- Suscripciones a servicios de mensajería SMS Premium, en declive: Su causa principal, las mejoras incorporadas en las versiones 4.2 y sucesivas de Android. Los cibercriminales se concentrarán pues en el robo de datos personales.
- Smartphones, también en botnets: Los dispositivos móviles podrían empezar a usarse en ataques DDoS, y tal como se hace con las PC.
