viernes, 7 de marzo de 2014

El peligro más común para los móviles ya no es el porno



El peligro más común para los usuarios de móviles ya no es la pornografía, sino los anuncios de internet. ¿Le llega un email a su teléfono conduciéndolo a una página del banco donde le piden sus claves? ¿Una ventana emergente en su celular le ofrece descargar un archivo PDF? Desconfíe.

Los anuncios en páginas de internet son ahora la mayor fuente de códigos maliciosos en los teléfonos móviles, según un nuevo estudio.

Aunque todavía mucho más seguros que el mundo de las computadoras, los móviles son un campo fértil para los hackers, que les dan nuevos matices a las técnicas tradicionales.

La investigación realizada por la empresa de seguridad Blue Coat indica que los anuncios web han superado a la pornografía como la forma más común en que los usuarios se encuentran con una amenaza de malware, del inglés "malicious software", también llamado badware, código maligno, software malicioso o software malintencionado.

Una de cada cinco ocasiones en las que un usuario de móvil entra en contacto con esos códigos es a través de un anuncio en internet que luce perfectamente normal y que generalmente conduce a otra página o a descargar una aplicaición. Los programas maliciosos para móvil están creciendo, aunque sólo representan el 1% de todas las amenazas cibernéticas de códigos malignos, según la empresa de internet Cisco. Y los ataques de los sitios XXX siguen siendo los más eficaces, ya que afectan al 16% de las víctimas totales.

Aunque los usuarios de móviles no miran pornografía con tanta frecuencia, cuando lo hacen son muy vulnerables al malware, dice el informe.

Un ataque clásico: el usuario recibe un mail con un link que lo lleva a una réplica exacta del sitio de PayPal. La única diferencia es que el URL no lleva al usuario a PayPal. En comparación, señala Blue Coat, los anuncios constituyen el 12% del contenido comprometedor, pero son responsables de casi el 20% de los ataques.

Los anuncios muchas veces se muestran a través de páginas de avisos legítimas, pero contienen código malicioso o llevan a los usuarios a sitios maliciosos.

El informe señala que la amenaza de malware de los anuncios web se ha incrementado casi tres veces desde que su último análisis de esta tendencia en 2012.

Por su parte, el informe anual de la empresa de seguridad Cisco señala que, aunque el malware móvil no es "un porcentaje importante" de los ataques maliciosos, de todas maneras vale la pena prestarle atención porque es claramente un área emergente de exploración para los desarrolladores de programas maliciosos. También descubrió que cuando el malware móvil está diseñado para un dispositivo, éste casi siempre se dirige a los dispositivos Android.

Pero cuando el código no está diseñado específicamente para apuntar a ciertos tipos de dispositivos, entonces el 70% de los ataques fueron experimentados por los dispositivos Android y el 14% por los usuarios del iPhone de Apple.

¿Qué hacer?

Lo más sensato es evitar la pornografía en el móvil y no hacer clic en avisos sospechosos. Tampoco descargar apps que no parezcan fiables.

Claves

No mirar pornografía en el móvil Tener cuidado con las páginas que piden datos bancarios No bajar apps sospechosas Bloquear las ventanas emergentes

De todas maneras esto es difícil de discernir, dado que no hay mecanismos simples para ver la autenticidad de una app. En cuanto a los links sospechosos, son un tema aparte. Como señala el informe de Blue Coat, en los móviles los links suelen están acortados con herramientas como bit.ly, lo que nos impide ver el vínculo original. Además muchos servicios redirigen a los usuarios a otras páginas. Por ejemplo, si uno entra a los hoteles Hilton desde un móvil, es redirigido a usable.net.

Para peor, es esperable que un sitio que conocemos en la computadora luzca diferente en su versión móvil. Esto les facilita la tarea a los hackers, que pueden conducirnos a sitios falsos sin que nos demos cuenta. Blue Coat recomienda que los usuarios de móviles bloqueen los anuncios web en sus dispositivos para evitar ser víctimas de un ataque de malware.

Existen aplicaciones para bloquear anuncios, tanto para Android como para dispositivos de Apple, y la configuración del navegador se puede ajustar para evitar la molesta aparición de ventanas emergentes (o pop-ups). Dicho todo esto, no hay que entrar en pánico: los ataques a móviles siguen siendo mucho menos comunes que los de las computadoras.

No hay comentarios: