A pesar de los avances en seguridad presentados por múltiples empresas alrededor del mundo para proteger a los dispositivos conectados y la experiencia de muchos usarios, la realidad es que el malware seguirá siendo una amenaza constante para los móviles, pues dadas sus características resultan un blanco muy tentador para los ciberdelincuentes. McAffe realizó un análisis de los puntos más vulnerables de estos dispositivos.
La principal ventaja de estos equipos es su movilidad, sin embargo esta resulta ser también una desventaja, pues las posibilidades de robo y extravio son altas y por lo tanto el robo de datos también. Todo dependerá de la pericia del delincuente y los descuidos del propietario. Además la tecnología GPS que permite ubicar la posición geográfica del dispositivo supone un medio para violar la privacidad de los usarios.
Otra función de los smartphones es la inclusión de cámaras y micrófonos que pueden ser utilizados sin que el dueño del móvil se percate de la acción, de manera que puede estar brindando datos importantes sin su concentimiento.
Otros dispositivos como las tablets, reproductores de audio o consolas de videojuegos también están conectados, además algunos contienen puertos de conexión que acrecentan la aportunidad de ser infectados.
La diversidad de dispositivos y el variado número de sistemas operativos dificultan un poco la labor de los ciberdelincuentes, sin embargo el análisis de McAfee espera que en un futuro existan ataques estándar dirigidos a más de una plataforma.
Android es el sistema más utilizado actualmente con un 63% del mercado según McAfee, por lo tanto es la plataforma más vulnerable a los ataques , su sistema de seguridad basado en solicitudes de permiso y las APIs para controlar la contraseña y el PIN en ocasiones no son suficientes. Por otro lado el sistema operativo iOS de Apple ofrece resultados excelentes y hasta el momento no se ha comunicado ningún caso de malware para iPhones que no haya sido desbloqueado.
Las tiendas de aplicaciones son otro factor de consideración e importantes focos de malware. Actualmente las dos tiendas más populares son Apple Store y Android Market . La primera se controla de forma más cercana y cerrada lo que provee mayor seguridad al contrario de la tienda de Google donde los dispositivos pueden
descargar también aplicaciones de tiendas de terceros en Internet o utilizar un navegador para descargar un APK de una dirección URL.
La firma encargada del análisis también alerta de ataques contra estas tiendas tal y como ocurre con los motores de los navegadores, es decir que los delincuentes cibernéticos modifiquen las listas de desrcargas para colocar las suyas en los primeros lugares e invitar a los usuarios a obtenerlas.
McAfee Labs ha descubierto que la mayor parte del malware detectado tienen como principal objetivo las ganacias económicas y los dispositivos móviles se suman a la lista de víctimas. Los ataques van desde la obtención de información financiera hasta usar los datos del teléfono para realizar llamadas de alto costo, pasando por el robo mediante tecnología NFC.
Otro de los puntos débiles de los smartphones es el tipo de conectividad. El uso de femtoceldas en corporativos por ejemplo son blanco fácil de los ladrones de información, quienes interceptan las señales de comunicación y obtienen acceso a mensajes y llamadas. Otros dispositivos como las memorias y el bluetooth representan otro medio para llenarse de malware.
Otras formas de infección se presentan mediante la conexión de dispositivos personales en las redes del trabajo, ataques de phishing y whaling, sistemas operativos virtuales, alertas falsas de antivirus, redes sociales y redes bot.
McAfee concluye su estudio admitiendo que es muy complicado predecir las formas de malware en el futuro, sin embargo aseguran que el software maligno crecerá aprovechando las tecnologías NFC y GPS además de los ataques a intermediarios.
