A medida que los dispositivos móviles adquieren un lugar de mayor relevancia en la estructura de nuestra vida personal y laboral, los delincuentes cibernéticos lanzan ataques cada vez más maliciosos y perturbadoramente personales, según el Informe de estado del malware móvil de 2015 deBlue Coat Systems, Inc., líder del mercado en seguridad empresarial. La extorsión cibernética (ataques de ransomware móvil) se ubica en el primer puesto de los principales tipos de malware de 2015, junto con la inserción furtiva de spyware en dispositivos que permite a los atacantes obtener un perfil de los hábitos de comportamiento y en Internet de los usuarios. El nuevo informe de Blue Coat, que se encuentra disponible aquí, describe las últimas tendencias y vulnerabilidades en malware móvil, ofrece sugerencias para fortalecer las defensas empresariales y educar a los usuarios de dispositivos móviles, además de ofrecer un pronóstico sobre el futuro de las amenazas móviles.
“Mientras dormimos, hacemos ejercicio, trabajamos y realizamos compras con nuestros dispositivos móviles, los delincuentes cibernéticos están esperando la oportunidad para poder aprovechar los datos que recopilan estos dispositivos, según lo demostrado por los tipos de ataques y malware que estamos observando”, afirmó el Dr. Hugh Thompson, Director de tecnología (CTO) y vicepresidente sénior de Blue Coat. “Las implicancias de esta actividad corrupta definitivamente se extienden a TI empresarial, ya que las organizaciones adoptan rápidamente versiones de aplicaciones empresariales móviles, basadas en la nube, habilitando así otra vía para los atacantes. Un enfoque integral y estratégico para administrar riesgos debe ampliar el perímetro e incluir a los entornos móviles y de nube, sobre la base de una perspectiva realista y precisa del problema, e implementar defensas avanzadas que permitan priorizar y remediar amenazas sofisticadas, emergentes y desconocidas”.
Resumen de hallazgos:
- La pornografía regresó como el principal vector de amenazas tras descender al segundo lugar el año pasado.
- Los tres principales tipos de malware según el informe de este año son: el ransomware, el software posiblemente no deseado (PUS) y la filtración de información.
- El panorama de amenazas móviles se está activando cada vez más.
Protéjase contra los virus cibernéticos: los principales vectores de infección de 2015
1 | Pornografía | La pornografía regresó al primer lugar, pero además volvió con más fuerza que nunca, incrementándose de un 16,55 por ciento en 2014 a más de un 36 por ciento este año. Esto significa que, cuando vemos que el tráfico de un usuario móvil se dirige a un sitio malicioso, el 36 por ciento de las veces ese usuario está siguiendo un enlace de un sitio pornográfico. Para situar esto en perspectiva: cuando la pornografía encabezaba la lista en el informe del año 2013, lo hacía con un porcentaje de tan solo 22,16. |
3 | Publicidad web | Disminuyó del 20 por ciento aproximadamente el año pasado (2014) a menos del cinco por ciento este año. Esta incluye ataques de malvertising y sitios que alojan aplicaciones troyanas diseñadas para atraer a los visitantes de sitios pornográficos. Blue Coat también rastreó e identificó redes de publicidad web sospechosa que están fuertemente involucradas en actividades de malware, estafas, software posiblemente no deseado (PUS), entre otras actividades sospechosas. |
Pague ahora con Bitcoin o pierda los datos de su teléfono inteligente: los principales tipos de malware de 2015
1 | Ransomware | El mundo del ransomware móvil registró un crecimiento significativo durante el año pasado. Si bien algunas variedades que se ejecutan en los dispositivos Android provocan daños menores, más allá de convencer a las víctimas de pagar al captor de los rehenes informáticos, muchas adoptaron enfoques más sofisticados que se asemejan al ransomware del entorno de Windows. Con las funcionalidades que aumentan el desempeño de los teléfonos inteligentes actuales, solo era cuestión de tiempo hasta que empezara a aparecer ransomware criptográfico más avanzado, como SimpleLocker, en los dispositivos móviles. Estas amenazas afectan los archivos de música, las fotografías, los videos y otros tipos de documentos volviéndolos ilegibles, al tiempo que exigen una forma de pago no rastreable como Bitcoin, y establecen un plazo de pago estricto antes de que los archivos se vuelvan inaccesibles de forma permanente para el propietario. |
2 | Software posiblemente no deseado | Por lo general, esta clase de programa exhibe el comportamiento típico del “adware” o “spyware”, relacionado con espiar la actividad en línea y los datos personales de los usuarios, o bien enviar publicidad adicional. Los investigadores de Blue Coat identificaron un cambio significativo en el volumen de dicho software en el espacio de malware tradicional, como así también en el espacio móvil, ya que la cantidad de aplicaciones móviles basura alojadas en sitios que los investigadores clasifican en esta categoría se ha estado incrementando ininterrumpidamente. Este tipo de aplicación móvil, destacada por su utilidad dudosa, con frecuencia logra ingresar a un dispositivo móvil mediante el uso de publicidad engañosa u otros ataques de ingeniería social diseñados para engañar a la víctima y convencerla de que instale el programa no deseado. |
3 | Filtración de información | La mayoría de las personas no son conscientes de que las aplicaciones que residen en su dispositivo móvil pueden estar observándolas, y enviando informes las 24 horas del día, los 7 días de la semana y los 365 días del año. A menudo, esta filtración de información es menor; da cuenta de la versión del sistema operativo del teléfono, el fabricante, el navegador o la aplicación específica que utiliza, e información similar. Lo que complica el panorama es el hecho de que, por lo general, no se incluyen herramientas del sistema para que los usuarios puedan ver o saber qué tipos de datos salen de sus dispositivos. En los dispositivos Android o iOS, con frecuencia los datos que generan filtraciones se revelan abiertamente en la cadena de “agente de usuario”. |
El futuro de la seguridad móvil:
El mercado de los dispositivos móviles se encuentra en pleno auge, y no muestra signos de detenerse. Al anticipar que millones más de estos dispositivos saldrán al mercado en los próximos años, Blue Coat realiza las siguientes observaciones y predicciones sobre el futuro de esta tendencia.
1 | Sistemas de pago móvil | Los sistemas de pago móvil están destinados a crecer, y los servicios que incluyen métodos de pago sin contacto incorporarán funciones de seguridad adicionales, como la autenticación en dos fases o por biometría. |
2 | Compatibilidad con las plataformas móviles y de PC tradicionales | Ya hay en uso demasiados dispositivos móviles que son vulnerables a un sinfín de amenazas. Casi con seguridad, estos dispositivos no recibirán las actualizaciones de SO necesarias, lo que impulsará un mercado de soluciones de seguridad que pueda ofrecer compatibilidad tanto para las plataformas móviles como para las de PC tradicionales. |
3 | Actualizaciones OTA para dispositivos vulnerables | Los proveedores de servicios de telefonía móvil y los fabricantes de equipos móviles ya están trabajando en la planificación para realizar un seguimiento rápido de las actualizaciones OTA críticas para dispositivos vulnerables. No obstante, el trabajo es lento y es posible que pase un tiempo hasta que este segmento del mercado móvil madure. |
*Puede descargar el Informe sobre malware móvil de Blue Coat en inglés directamente desde el hipervínculo, o bien solicitarlo por este medio.
Acerca de Blue Coat Systems
Blue Coat es líder en seguridad empresarial avanzada. Protege diariamente a 15.000 organizaciones, entre las que se incluyen 88 de las 100 empresas más grandes del mundo. Blue Coat combina redes, seguridad y nube en la Plataforma de seguridad de Blue Coat, ofreciendo a los clientes la máxima protección contra amenazas avanzadas, al tiempo que minimiza el impacto en el rendimiento de la red, y habilita las aplicaciones y los servicios en la nube. Blue Coat fue adquirido por Bain Capital en marzo de 2015. Para obtener más información, visite www.bluecoat.com