Los usuarios de smartphones no son inmunes a los ‘ciberdelincuentes’ ni mucho menos, y éstos han incrementado sus ataques contra los dispositivos móviles de forma exponencial este año.
Entre marzo de 2012 y marzo de 2013, la cantidad de ‘malware’ en forma de aplicaciones maliciosas introducida de forma fraudulenta (mediante engaño, sobre todo) en móviles con conexión a Internet saltó un 614%, según cálculos del fabricante de equipos Juniper Networks.
El estudio (resumen en PDF) pone el foco en el sistema operativo Android de Google, el cual se ve particularmente afectado por estos ataques cibernéticos: cerca del 92% de los ataques tienen como objetivo dispositivos con este sistema operativo.
Esto se explica por el dominio global de este sistema abierto en el sector, que acapara alrededor de las tres cuartas partes de las cuotas de mercado.
Según Karim Toubba, de Juniper Networks, esto es también una señal de que “Android no tiene un filtro de seguridad riguroso” para las aplicaciones que se pueden instalar en el sistema, aunque señala que“todos los sistemas operativos tienen vulnerabilidades”.
Un primer grupo de ataques detectados consiste en mensajes comerciales enviados para prestar un falso servicio, que implican un pago de 10 ó 50 céntimos, por ejemplo. En general, los usuarios son apenas conscientes del ataque, que se refleja en unos pocos céntimos más en sus cuentas telefónicas.
Los ‘ciberdelincuentes’ son capaces de no dejar rastro, dice Toubba, que añade que el cobro del dinero se realiza en unos pocos días y luego suelen cerrar las cuentas asociadas a esta estafa. A menudo, el timo tiene forma de SMS o de correo electrónico que ofrece la actualización de un programa o una aplicación.
El estudio revela que la mayoría de los ataques de este tipo se realizan desde Rusia y China.
Juniper también ha observado el desarrollo de ataques más sofisticados, enfocados al negocio de la ‘piratería’ (robo de propiedad intelectual) o incluso sustracción de datos de gobiernos.
Los atacantes “pueden usar el dispositivo como un vehículo de reconocimiento antes de ir más lejos en la red corporativa”, dice Toubba, y señala que muchos empleados tienen acceso al servidor de profesionales a través de su teléfono.
Juniper Networks asegura haber observado “varios ataques (contra ‘smartphones’) que pueden usarse para robar información confidencial de la empresa o para iniciar una intrusión más grande”. Se trata, reza el informe, de una tendencia delictiva que se espera que aumente “de manera exponencial en los próximos años”.