A pesar de ser aún una fuente relativamente pequeña de riesgo en 2012, el panorama de amenazas móviles está creciendo, según se desprende del informe sobre seguridad en móviles 2013 publicado por Blue Coat. Las redes de malware, que estuvieron en el origen de casi dos tercios de todos los ataques webs en 2012, están fijándose en los usuarios móviles. A día de hoy, el 40% del malware móvil bloqueado por el servicio de seguridad en la nube WebPulse de Blue Coat tiene su origen en malnets conocidas.
Según el estudio de Blue Coat, los sitios más peligrosos para los usuarios de móviles son los sitios pornográficos. Más del 20% del tiempo que un usuario navegó desde su móvil por una web pornográfica, estuvo en riesgo. Es importante mencionar que los usuarios de móviles sólo navegan el 2% de su tiempo en visitar sitios pornográficos. Sin embargo, cuando lo hacen, tienen un 5% de posibilidades de encontrar una amenaza.
Pornografía y otros vectores de malware
Cuando el malware apareció en internet, la pornografía fue una de las principales fuentes de malware para los usuarios de PCs. El predominio de la pornografía como principal vector de amenaza ha ido disminuyendo en los últimos años, para dirigir los ataques a poblaciones de usuarios mucho más grandes, a través por ejemplo del envenenamiento de los motores de búsqueda.
Dado que los usuarios pasan la mayor parte del tiempo de navegación en su móvil conectándose a internet, no es de extrañar que el envenenamiento de los motores de búsqueda sea también un vector principal de amenazas, responsable de más del siete por ciento de todas las solicitudes maliciosas de los dispositivos móviles. Algunos de los primeros ataques de malware móvil con éxito ofrecían a los usuarios aplicaciones gratuitas para Angry Birds, una versión Android de Skype o un navegador de Opera.
Un caso interesante es el de los anuncios web, que ocupan tanto la cuarta categoría de contenido más solicitada desde el móvil, como el cuarto vector de amenaza para los usuarios móviles, lo que demuestra que tanto los anuncios que prometen altos ingresos como los ataques de malvertising han hecho muy bien su transición a la web móvil.
Los usuarios móviles que compran o realizan operaciones bancarias online en sus smartphones son objetivos importantes tanto para empresas comerciales como operadores de malware. El volumen de publicidad web que aparece a través de estas aplicaciones móviles ofrece un punto de partida eficaz a los cibercriminales para publicar anuncios que conducen a descargas maliciosas. Un ejemplo reciente fue una descarga de Angry Birds falsa que enviaba un SMS troyano que lanzaba SMS premium al servidor del malware, y que luego se facturaban a los usuarios sin su conocimiento.
Otras tácticas similares implican la presentación de descargas falsas como PDF, actualizaciones del navegador o archivos ejecutables que luego entregan cargas dañinas diseñadas para robar información personal y otros activos.
«Las Malnets, o redes de malware, son infraestructuras distribuidas por todo el Internet, construidas, administradas y mantenidas por cibercriminales con el fin de lanzar ataques continuos contra los usuarios durante períodos prolongados de tiempo. Para evitarlos, es necesario bloquear el tráfico correspondiente a categorías peligrosas, incluida la pornografía, phishing y spam, así como el contenido ejecutable desde dominios sin categorizar o desde categorías que normalmente albergan programas maliciosos, tales como Hosts DNS dinámicos», señala Miguel Ángel Martos, country manager de Blue Coat en España.