Alejandro González/Agencia Reforma
MEXICO, D.F.- Especialistas en seguridad prevén que el próximo sea un año en el que la información almacenada en los dispositivos móviles y el dinero de quienes los usan esté en mayor riesgo pues circulará en promedio 20 por ciento más malware que en 2012.

Para finales de este año se espera que hayan sido diseminadas alrededor de 25 mil variantes de software malicioso en smartphones y tabletas. Su objetivo por lo general es el robo de información, como agenda de contactos, fotos, videos, usuarios y contraseñas de servicios en línea.

La razón de que dichos dispositivos móviles sean un blanco muy atractivo para los criminales es el incremento de su popularidad, lo cual se refleja en el constante crecimiento de sus ventas año con año, explicó Juan Pablo Castro, director de Tecnología de Trend Micro México.

"Los dispositivos móviles van a tener el mismo impacto o más que las computadoras en cuanto a ataques. Los smartphones han sobrepasado el uso de dispositivos de cómputo personal, por lo que los cibercriminales van a dirigir su mirada hacia donde haya mayor mercado", destacó el especialista.

De acuerdo con el informe "Tendencias 2013: Vertiginoso crecimiento de malware para móviles" de la firma de seguridad ESET, 40 por ciento del malware para smartphones tiene como objetivo principal la suscripción del usuario a servicios de mensajería Premium, cuyo envío de SMSs tiene un costo mucho mayor al de los mensajes cortos básicos.

"Este tipo de ataques se da cuando el usuario descarga una app maliciosa como un juego, por ejemplo, y mientras lo juega de forma oculta se envía un SMS a un número al que el malware suscribe el teléfono del usuario sin informarlo de ello, por lo cual el atacante obtiene un porcentaje de ganancia", detalló Rapahel Labaca, coordinador de Awareness and Research de ESET Latinoamérica.

El segundo tipo de malware que lidera los ataques, con 32 por ciento de las muestras, es el que se instala en el dispositivo para adherirlo a una botnet controlada por una organización criminal con el objetivo de controlar los móviles para lanzar ataques masivos a sitios web y servidores.

El robo de información confidencial de los usuarios en dispositivos móviles se colocó, de acuerdo con el estudio de ESET, en el tercer lugar de prioridades de los delincuentes con el 28 por ciento de importancia en los ataques.

Blanco preferido

Los dispositivos con el sistema operativo Android se han convertido en el blanco preferido para los ciberdelincuentes que atacan móviles.

De acuerdo con Efraín Morales, especialista en seguridad en McAfee México, esto se debe a que se trata del sistema operativo con más participación de mercado, además de que es un sistema operativo abierto, a cuyo código puede accesar cualquier persona para desarrollar apps y publicarlas en la tienda Google Play o tiendas no oficiales.

"Sí hay ataques para otros sistemas operativos móviles, pero por las características de iOS o Windows 8 que son sistemas propietarios, no hay mucho margen para los ciberdelincuentes, a menos que sean ataques como phishing que es para cualquier dispositivo con una conexión a internet. Directamente como malware el 85 por ciento de los ataques son sobre Android", aseveró Morales.

Castro de Trend Micro coincidió al asegurar que desarrollar una app maliciosa para Android es más sencillo de publicar en las tiendas de aplicaciones, mientras que no ocurre así con la App Store de Apple.

Sin embargo, los ataques a los dispositivos con iOS pueden ocurrir cuando los usuarios les instalan el Jailbreak que sirve para eliminar las limitaciones impuestas por Apple. De esta manera descargan apps en tiendas o sitios que no son de Apple.

Virus para móviles

Estos son algunos ejemplos de los ataques más recurrentes durante 2012 a dispositivos móviles y los virus que los ejecutaron.

• RuFraud es un troyano capaz de suscribir a la víctima a servicios de SMS Premium.
• BeanBot es un troyano que convierte equipos Android en zombies.
• MmarketPay es un troyano que compra apps sin que el usuario lo note.
• Dorkbot es un código malicioso que convierte los equipos infectados en parte de una botnet.
• Boxer es un código malicioso para Android que suscribe a la víctima a números de mensajería Premium.
• La modalidad Pay-Per-Install de Android es usada por los cibercriminales para cobran entre 2 y 5 dólares por dispositivo infectado.

Protege tu dispositivo

Especialistas de ESET, McAfee y Trend Micro te dicen cómo evitar que tu smartphone o tableta sean comprometidos por malware.

• Descarga apps sólo de las tiendas oficiales, nunca de otros sitios.
• Antes de descargar, investiga sobre la reputación de la app y el desarrollador.
• Verifica que las apps descargadas soliciten acceso a datos necesarios para su funcionamiento.
• Instala una solución antivirus y antimalware.
• Ponle contraseña a tu dispositivo para evitar que, en caso de pérdida, accedan a tus datos.
• No descargar archivos o dar clic en ligas de procedencia dudosa.