Las amenazas orientadas a dispositivos móviles están empezando a representar un número elevado con respecto al global de malware que se genera a diario. Los ciberdelincuentes también observan las tendencias de los usuarios, que apuntan a un aumento del uso de dispositivos móviles en detrimento de los ordenadores personales (ya sean sobremesa o portátiles), y ya hace tiempo que empezaron a enfocar sus creaciones a este terreno.
Si hace unos meses el nivel de amenazas que afectaban a nuestros dispositivos móviles aún era anecdótico, en la actualidad su ritmo de propagación está creciendo peligrosamente y hace que nos preguntemos si la seguridad que implementan estos dispositivos es la adecuada.
Android se ha posicionado como el sistema para dispositivos móviles más extendido, pero también es el más atacado con diferencia. Actualmente existen dos vulnerabilidades especialmente graves que permiten la instalación de aplicaciones maliciosas sin pedir permiso al usuario o la posibilidad de que instalaciones con permisos limitados obtengan el control total del dispositivo.
Son este tipo de vulnerabilidades, y el poco control que se realiza sobre las aplicaciones que se distribuyen en el Android Market, lo que hacen que el sistema operativo de Google sea el más atacado en la actualidad. Asimismo, la dificultad o, directamente, la imposibilidad de actualizar a nuevas versiones de Android por parte de muchos terminales hace que estos permanezcan vulnerables a dicho tipo de amenazas.
Por su parte, iOS tampoco está exento de fallos. Si consideramos que la realización del Jailbreak mismamente se basa en aprovechar agujeros de seguridad, no podemos afirmar que el sistema de Apple sea un ejemplo de robustez. Sí que es cierto, no obstante, que las aplicaciones están mucho más controladas en la App Store que en el Android Market.
A pesar de ello, aplicaciones legítimas también pueden presentar fallos de seguridad como, por ejemplo, la conocida aplicación de mensajería y videollamadas Skype. Se ha descubierto una vulnerabilidad en esta aplicación para iOS similar a la que se descubrió hace un par de meses para la versión de sistemas de sobremesa.
Esta vulnerabilidad XSS descubierta por el investigador Phil Purviance permitiría a un atacante acceder a datos almacenados en el dispositivo, tales como la libreta de direcciones. Este ataque se realiza mediante el envío de un mensaje de chat a través de Skype a un usuario de dispositivos con iOS, como pueden ser un iPhone, iPad o iPod Touch. Solo con visualizar ese mensaje, se ejecutaría el malware y se accedería a información privada almacenada en el dispositivo, como la ya mencionada libreta de direcciones.
Como vemos, la tendencia es clara y apunta a que a corto y medio plazo veremos cada vez más presencia de códigos maliciosos en nuestros dispositivos móviles. Desde el laboratorio de ESET en Ontinet.com consideramos importante que los usuarios tomen conciencia de estas amenazas para que puedan defenderse y proteger este tipo de dispositivos, tal y como lo han hecho con sus ordenadores desde hace años.
Josep Albors