¿Son necesarios los antivirus para smartphones y tabletas?

La complejidad del software malicioso compromete la seguridad de los usuarios en todo tipo de dispositivos, incluidos los teléfonos
Por Antonio Delgado 1 de agosto de 2012
Img antivirus smartphones portada
Imagen: Tech Cocktail

El aumento del uso de dispositivos móviles -tabletas incluidas- ha traído consigo que sus sistemas operativos se hayan convertido en el objetivo de desarrolladores de software malicioso, virusy otras amenazas, con el fin de sacar de sus estafas un rendimiento económico. De igual modo, en un futuro próximo, cualquier dispositivo que tenga opción de conectarse a Internet, como neveras o televisores,también podrá verse afectado por este tipo de ataques. Por lo tanto, ante un panorama sobre todo domótico y digital, la prevención y la seguridad frente a ofensivas externas mejorará el bienestar de los ciudadanos, como se refleja en este artículo que también incluye las estrategias de las desarrolladoras de los sistemas operativos más utilizados para móviles, además de los antivirus de las principales empresas para estos dispositivos.

A mayor complejidad, mayor amenaza

Los ataques a los aparatos domésticos se prevé que irían destinados a que los delincuentes se hicieran con datos privados de los usuarios, como la tarjeta de crédito, o para convertir el dispositivo en parte de una red de aparatos zombies, con el fin de llevar a cabo ataques fraudulentos a sitios web de corporaciones o instituciones de gobierno, mediante el uso de la llamada fuerza bruta.

En el caso de los teléfonos móviles, una de las acciones más recurridas esenviar de forma oculta SMS a números de tarificación adicional situados en otros países. Basta con imaginarse lo que podría significar un virus que controlase uno de estos aparatos (a espaldas de su dueño) el día en que se normalicen los pagos con el móvil, para entrever el peligro.

Hoy en día existe una gran controversia sobre la necesidad de utilizar antivirus en este tipo de dispositivos

Sin embargo, hoy en día existe una gran controversia sobre la necesidad de utilizar antivirus en este tipo de dispositivos e, incluso, sobre si las aplicaciones disponibles para ordenadores son efectivas y seguras, debido al aumento de la complejidad de algunos de los últimos ejemplos de software malicioso descubiertos.

Flame, por ejemplo, es un programa para espiar equipos informáticos cuyo código muta en cada usuario infectado y utiliza nuevos métodos de ataque y ocultación. Dos años ha tardado la industria de seguridad informática en percatarse de ello, lo que ha llevado a algunos analistas a preguntarse si la era de los antivirus tal y como los conocemos ha llegado a su fin, ante la necesidad de que las empresas de seguridad adopten nuevos métodos de protección y análisis.

Nuevas estrategias

Compañías como Apple, Google y Microsoft, desarrolladoras de algunos de los sistemas operativos para dispositivos móviles más utilizados en la actualidad, cuentan con diferentes mecanismos de seguridad para proteger a sus usuarios, como disponer de una arquitectura de la plataforma que no permite que una aplicación pueda tener acceso a otras partes del teléfono del usuario.

Descargar solo de tiendas oficiales minimiza los problemas de infección, pero no inmuniza por defecto ante el riesgo

Otra de las estrategias diseñadas para minimizar los riesgos es la necesidad de que, por defecto, las aplicaciones solo se puedan instalar desde las tiendas oficiales de cada fabricante y tras un férreo proceso de identificación. La integridad de las aplicaciones es comprobada por el personal de estas empresas. Sin embargo, esto minimiza los problemas de infección pero no inmuniza por defecto ante el riesgo.

En fechas recientes se ha descubierto software malicioso tanto para iOS como para Android, e incluso procedente de la misma aplicación, como es el caso del programa ruso denominado «Find and Call». Este software, que ya ha sido eliminado de las tiendas oficiales de aplicaciones, se ofrecía como un buscador para la agenda de contactos, pero al mismo tiempo copiaba y enviaba a un servidor remoto todos los datos almacenados en la agenda del usuario para, después, enviarles spam mediante SMS.

El código del virus Flame muta en cada usuario infectado y utiliza nuevos métodos de ataque y ocultación

Para descubrir software malicioso en las aplicaciones disponibles en la tiendaGoogle Play, Google utiliza un software denominado Bouncerque escanea y monotoriza estas aplicaciones en un emulador del entorno de Android. Según Google, en 2011 el número software malicioso descargado desde Google Play descendió en un 40%.

Sin embargo, analistas de seguridad han encontrado dos aplicaciones con malware en juegos para este sistema operativo. Una vez instalado el software malicioso, los juegos se descargaban un paquete adicional desde un servidor remoto que comenzaba a enviar (de modo indiscriminado y sin la intervención del usuario) SMS a números de tarificación adicional, propiedad de los delincuentes que cobraban así un porcentaje por cada mansaje.

Antivirus en el mercado

Las principales empresas de seguridad informática disponen de antivirus para dispositivos móviles. Entre ellos destacan Avast Mobile Security (Android), F-Secure Mobile Security (Android, Symbian y Windows Mobile 6), Dr.Web Mobile Security Suite (Android, Symbian y Windows Mobile 6),Kaspersky Mobile Security (Android, Symbian, Windows Mobile 6 y Blackberry), IKARUS mobile.security (Android) o McAfee Mobile Security (Android, Symbian y Blackberry).

En el caso de iOS, y al igual que en Windows Phone 7, debido al tipo de arquitectura sobre el cual está construido el sistema operativo, no existen antivirus como tales en sus tiendas de aplicaciones; a lo sumo hay algunas aplicaciones comoVirusBarrier iOS, que funcionan como escáner de los archivos descargados o almacenados en estos dispositivos.

Además, no está clara tampoco la utilidad de estas aplicaciones. Por ejemplo, se descubrió que AVG Security Suite para Windows Phone no servía para nada. Además, un estudio realizado por AV-TEST halló que la mayoría de estas aplicaciones son ineficaces en la detección de software malicioso.

Recomendaciones de protección

Como recomendación general para minimizar los riesgos, la forma más segura de protección para los usuarios de dispositivos móviles es instalar aplicaciones desde las tiendas oficiales. La mayoría de las amenazas existentes provienen de sitios de descargas alternativas o repositorios donde aplicaciones con software malicioso se hacen pasar por aplicaciones conocidas.

Además, en el caso de Android, una de las formas más sencillas para protegerse es observar en el momento de la instalación los permisos requeridos por este tipo de aplicaciones, de forma especial si se precisa del envio de SMS o acceder a otros datos que no sean necesarios para su uso, como puede ser el caso de las orientadas al entretenimiento.

Sin embargo, hay que tener en cuenta que una larga lista de permisos no significa que la aplicación sea maliciosa, ni tampoco se debe pensar que porque la aplicación pida pocos permisos es más segura.

Sigue a Consumer en Instagram, X, Threads, Facebook, Linkedin o Youtube