Internet se ha convertido en un espacio ideal para los ciberatacantes, ya que pone a su disposición a millones de usuarios para lanzar su “armamento digital” con el fin de robar información sensible, como los datos de la tarjeta de crédito o de la cuenta bancaria. Y los dispositivos móviles están ampliando la cantidad de objetivos a los cuales atacar.
“A veces usan los métodos viejos y baratos como el phishing. Este método aún sigue siendo efectivo porque casi no requiere inversión inicial, ya que ataca directamente el ego, la avaricia y la ingenuidad de la gente”, asegura Bestuzhev, Director del Equipo de Análisis e Investigación de Kaspersky Lab en América Latina.
Para Fernando Catoira, Analista de seguridad de ESET, además hay ataques como “denegación de servicio, para el cual utilizan herramientas que permiten automatizar miles de consultas por segundo agotando los recursos del servidor atacado”. Pero añade que el método más común son los códigos maliciosos liberados en Internet.
“Se trata de malware especialmente diseñado para robar información crítica, que es eficaz inclusive con aquellos usuarios que son muchas veces expertos en la ingeniería social y que no caen en el phishing“, grafica Bestuzhev.
Pero más allá de los ataques más “conocidos” hacia computadoras, el aumento del uso de celulares y tablets ha logrado que los ciberdelincuentes migren hacia esos equipos. “Se registró un gran aumento de ataques a dispositivos móviles. Es un segmento atractivo para los desarrolladores de malware u otro tipo de amenazas“, asegura Hernán Roth, Gerente de Ingeniería de Symantec.
Carlos Castillo, Malware Resercher McAfee Labs, agrega en este sentido que lo más común “son las aplicaciones que se hacen pasar por software útil para el dispositivo móvil, como por ejemplo las apps para ahorrar batería, pero que en realidad acceden a la lista de contactos del usuario con el fin de enviarla al delincuente informático a través de Internet”.
En este punto coincide Bestuzhev, resaltando que Android es la plataforma más atacada. “Como la mayoría de los usuarios no tienen antivirus, existe casi un 100 por ciento de posibilidades de infectar un dispositivo“, indica el experto, quien agrega que además de datos, los atacantes “lucran robando el saldo de la víctima enviando SMS a los números premium, donde el precio de cada mensaje es de varios dólares americanos”.
Hernán Roth, Gerente de Ingeniería para OLAM de Symantec, también afirma que esta una de las técnicas más populares con la que ganan dinero los autores de malware: “Se utilizó en el 18 por ciento de las amenazas móviles identificadas en 2011”.
Para graficar la magnitud de la amenaza, Bestuzhev señala que el malware para móviles se incrementó 600 por ciento en 2011, y la cifra de este año sigue en alza: 300 por ciento. Según Roth, “2011 fue el primer año en que los malware móviles representaron una amenaza tangible para empresas y consumidores, pues casi uno de cada cuatro ataques fue dirigido a móviles”. El analista de Symantec aporta otro dato: “Los atacantes no sólo “reinventan los malware existentes en PC para dispositivos móviles, sino que crean malware específicos“.
No solo de celulares vive el ciberdelincuente. Según Castillo, de McAfee, “las tablets son más propensas a estas amenazas debido a que son más utilizadas en ambientes empresariales y por tanto manejan mucha más información confidencial que puede ser útil para delincuentes informáticos que buscan algo más que beneficio económico”.
Si bien los atacantes utilizan “armamento digital” cada vez más creativo y efectivo, los usuarios siguen teniendo las defensas de siempre, aunque poca veces las utilizan. Los expertos recomiendan combinar números y letras a la hora de elegir contraseñas, y contar con un antivirus con las últimas actualizaciones instaladas.
Roth remarca que lo ideal es “utilizar una solución de seguridad de Internet que combine antivirus, firewall, detección de intrusos y gestión de vulnerabilidades para brindar máxima protección contra códigos maliciosos y otras amenazas”. Y agrega que hay que tener “parches de seguridad actualizados y que se apliquen oportunamente”.
Para elegir el antivirus, Besthuzev recomienda que además “incorpore tecnologías absolutamente no relacionadas al antivirus pero que brindan seguridad para la banca en línea, como el de iniciar ambientes previrtualizados y aislados del sistema operativo principal donde no pueda haber un malware“.
Castillo va más allá con respecto a los usuarios de smartphones, especialmente Android. “El principal consejo es descargar aplicaciones desde fuentes confiables como el Google Play Market, pues el riesgo es mucho menor que instalar aplicaciones desde sitios web o a través de links recibidos en correos electrónicos”. También aconseja evitar el “rooteo” del terminal, porque deshabilitan algunas medidas de seguridad.
