domingo, 14 de abril de 2013

Informe sobre los virus de móviles.



¿Cuáles fueron nuestras predicciones para 2012? En resumen, esperábamos ver un mayor número de programas maliciosos dirigidos contra Android, ya que los ciberdelincuentes se mostraban concentrados en esta plataforma. Este pronóstico resultó ser acertado, pues de hecho los ciberdelincuentes concentraron sus esfuerzos en el desarrollo y proliferación de programas maliciosos diseñados para el sistema operativo Android.

Kaspersky Lab previó que los ciberdelincuentes ampliarían su arsenal de rootkits para Android y tratarían de infectar los dispositivos móviles con el fin de acceder al sistema operativo; también pronosticamos los primeros ataques drive-by para explotar las vulnerabilidades de la plataforma Android. Esta predicción no se cumplió, quizás porque en esta etapa del desarrollo de programas maliciosos para Android, los ciberdelincuentes simplemente no necesitan lanzar este tipo de ataques.
 Los usuarios siguen siendo tan inconscientes como siempre sobre la seguridad de sus dispositivos móviles.
Otra previsión que no llegó a concretarse fue la aparición de los primeros gusanos masivos para Android, más específicamente, gusanos SMS.
También sugerimos que en 2012 se daría un aumento en la cantidad de detecciones de programas maliciosos en las tiendas oficiales de aplicaciones para dispositivos móviles. Por desgracia, esta predicción sí se hizo realidad. Además, Google Play fue testigo de la aparición de varias amenazas (la cantidad de víctimas varió desde varias decenas hasta decenas de miles), y por primera vez se detectaron programas maliciosos  en la tienda App Store para iOS.
También resultó acertado el pronóstico de Kaspersky Lab de que veríamos las primeras botnets para dispositivos Android. Sin embargo, hay que mencionar que las botnets que aparecieron presentaban notables variaciones dependiendo del lugar geográfico donde los dispositivos móviles se infectaban, así como la cantidad de dispositivos infectados y las funciones de los programas maliciosos.
Las predicciones mencionadas sólo afectaron a la plataforma más popular del momento: Android. En cuanto a otras plataformas para dispositivos móviles, esperábamos que los ataques dirigidos estuviesen entre las principales amenazas contra Symbian, Blackberry y otras plataformas. Los típicos ataques de este tipo suelen involucrar a ZitMo y SpitMo (ZeuS- y SpyEye-in-the-Mobile). Esta previsión también se cumplió. Además, la familia de amenazas diseñadas para robar mTANs (ZitMo y SpitMo) incorporó un nuevo miembro, el conocido troyano banquero Carberp que ahora cuenta con una versión para dispositivos móviles conocida como CitMo o Carberp-in-the-Mobile.
Otros dos pronósticos generales, pero críticamente importantes, que tendrán un rol fundamental para determinar el futuro de los ataques contra plataformas móviles también resultaron ser correctos. Primero, fuimos testigos del desarrollo de  una industria de programas maliciosos para dispositivos móviles con todas las de la ley. Segundo, el espionaje en dispositivos móviles traspasó los límites de las autoridades y agencias de detectives.
El índice de crecimiento de las amenazas contra plataformas para dispositivos móviles ha aumentado dramáticamente: ¡40.059 de las 46.415 modificaciones, y 138 de las 469 familias de programas maliciosos para dispositivos móviles ingresaron a nuestra base de datos en 2012!
Clasificación de amenazas contra dispositivos móviles por plataforma, 2004-2012
A fines de 2011, un 65% de las amenazas estaba dirigido contra la plataforma Android, mientras que a fines de 2012, ese porcentaje alcanzó casi el 94%.
Al mismo tiempo, el 99% de todas las detecciones de programas maliciosos para dispositivos móviles en 2012 eran amenazas contra la plataforma Android. A mediados de año, resultó claro que por lo menos en los dos siguientes años el predominio será de los programas maliciosos diseñados para Android. El hecho de que la plataforma Android sea el sistema operativo más común para los dispositivos móviles ha hecho que se convierta en el blanco predilecto de los ciberdelincuentes. La vieja fórmula sigue vigente: “el sistema operativo más popular” + “la instalación de software de cualquier origen” = “la mayor cantidad de amenazas”.
Conclusiones
Desde la aparición de los programas maliciosos para dispositivos móviles, hemos sido testigos de acontecimientos e incidentes que se dieron cada año que marcan el paso para la siguiente etapa en la evolución de estos programas, y 2012 puede considerarse uno de los más notables. ¿Por qué?
Para comenzar, la cantidad de amenazas contra dispositivos móviles se disparó en 2012.
Después, hemos visto cómo Android se ha convertido en el Blanco Número Uno para los ciberdelincuentes.
Tercero, las amenazas contra los dispositivos móviles se han internacionalizado. Hoy en día, los ciberdelincuentes ya no se concentran en los usuarios de dispositivos móviles en Rusia y China. Serios incidentes con significativas consecuencias se produjeron en varios países.
Por último, tenemos evidencia de que los dispositivos móviles y los datos que almacenan son blanco no sólo de ciberdelincuentes comunes y corrientes, sino también de una variedad de organizaciones que están detrás de operaciones como Red October.