Saltar el menú de navegación e ir al contenido

EROSKI CONSUMER, el diario del consumidor

Buscador

logotipo de fundación

Canales de EROSKI CONSUMER


Estás en la siguiente localización: Portada > Nuevas tecnologías

¿Son necesarios los antivirus para smartphones y tabletas?

La complejidad del software malicioso compromete la seguridad de los usuarios en todo tipo de dispositivos, incluidos los teléfonos

  • Autor: Por
  • Fecha de publicación: miércoles 1 agosto de 2012

El aumento
del uso de dispositivos móviles -tabletas incluidas- ha traído
consigo que sus sistemas operativos se hayan convertido en el
objetivo de desarrolladores de software
malicioso
, virus
y otras amenazas, con el fin de sacar de sus estafas un rendimiento
económico. De igual modo, en un futuro próximo, cualquier
dispositivo que tenga opción de conectarse a Internet, como neveras
o televisores,
también podrá verse afectado
por este tipo de ataques. Por lo
tanto, ante un panorama sobre todo domótico y digital, la prevención y la seguridad frente a ofensivas externas
mejorará el bienestar de los ciudadanos, como se refleja en este artículo que también incluye las estrategias de las desarrolladoras de los sistemas operativos más utilizados para móviles, además de los antivirus de las principales empresas para estos dispositivos.

Imagen: Tech Cocktail

A mayor
complejidad, mayor amenaza

Los ataques a los aparatos domésticos se prevé que irían destinados a que los
delincuentes se hicieran con datos privados de los usuarios, como la
tarjeta de crédito, o para convertir el dispositivo en parte de una
red de aparatos
zombies
, con el fin de llevar a cabo ataques fraudulentos a
sitios web de corporaciones o instituciones de gobierno, mediante el
uso de la llamada fuerza
bruta
.

En el caso
de los teléfonos móviles, una de las acciones más recurridas es
enviar
de forma oculta SMS
a números de tarificación adicional
situados en otros países. Basta con imaginarse lo que podría
significar un virus que controlase uno de estos aparatos (a espaldas
de su dueño) el día en que se normalicen los pagos con el móvil,
para entrever el peligro.

Hoy en día existe una gran controversia sobre la necesidad de utilizar antivirus en este tipo de dispositivos

Sin embargo, hoy en día existe una gran controversia sobre la necesidad
de utilizar antivirus en este tipo de dispositivos e, incluso, sobre si las
aplicaciones disponibles para ordenadores son efectivas y seguras,
debido al aumento de la complejidad de algunos de los últimos
ejemplos de software malicioso descubiertos.

Flame,
por ejemplo, es un programa para espiar equipos informáticos cuyo
código muta en cada usuario infectado y utiliza nuevos métodos de
ataque y ocultación. Dos años ha
tardado
la industria de seguridad informática en percatarse de ello, lo
que ha llevado a algunos analistas a
preguntarse
si la era de los antivirus tal y como los conocemos
ha llegado a su fin, ante la necesidad de que las empresas de
seguridad adopten nuevos métodos de protección y análisis.

Nuevas estrategias

Compañías como Apple, Google
y Microsoft, desarrolladoras de algunos de los sistemas operativos
para dispositivos móviles más utilizados en la actualidad, cuentan
con diferentes mecanismos de seguridad para proteger a sus usuarios,
como disponer de una arquitectura de la plataforma que no permite que
una aplicación pueda tener acceso a otras partes del teléfono del
usuario
.

Descargar solo de tiendas oficiales minimiza los problemas de infección, pero no inmuniza por defecto ante el riesgo

Otra de las estrategias
diseñadas para minimizar los riesgos es la necesidad de que, por
defecto, las aplicaciones solo se puedan instalar desde las tiendas
oficiales de cada fabricante
y tras un férreo proceso de
identificación. La integridad de las aplicaciones es comprobada por
el personal de estas empresas. Sin embargo, esto minimiza los
problemas de infección pero
no inmuniza por defecto
ante el riesgo.

En fechas recientes se ha
descubierto software malicioso tanto para iOS como para Android, e
incluso procedente de la misma aplicación, como es el caso del
programa ruso denominado “Find and Call”. Este
software
, que ya ha sido eliminado de las tiendas oficiales de
aplicaciones, se ofrecía como un buscador para la agenda de
contactos, pero al mismo tiempo copiaba y enviaba a un servidor
remoto todos los datos almacenados en la agenda del usuario para,
después, enviarles spam mediante SMS.

El código del virus Flame muta en cada usuario infectado y utiliza nuevos métodos de ataque y ocultación

Para descubrir
software malicioso en las aplicaciones disponibles en la tienda
Google Play, Google utiliza un software denominado Bouncer
que escanea y monotoriza estas aplicaciones en un emulador del
entorno de Android
. Según Google, en 2011 el número software
malicioso descargado desde Google Play descendió en un 40%.

Sin embargo, analistas de
seguridad han
encontrado dos aplicaciones con malware
en juegos para este
sistema operativo. Una vez instalado el software malicioso, los
juegos se descargaban un paquete adicional desde un servidor remoto
que comenzaba a enviar (de modo indiscriminado y sin la intervención
del usuario) SMS a números de tarificación adicional, propiedad de
los delincuentes que cobraban así un porcentaje por cada mansaje.

Antivirus en el mercado

Las principales empresas de
seguridad informática disponen de antivirus para dispositivos
móviles. Entre ellos destacan Avast
Mobile Security
(Android), F-Secure
Mobile Security
(Android, Symbian y Windows Mobile 6), Dr.Web
Mobile Security Suite
(Android, Symbian y Windows Mobile 6),
Kaspersky
Mobile Security
(Android, Symbian, Windows Mobile 6 y
Blackberry), IKARUS
mobile.security
(Android) o McAfee
Mobile Security
(Android, Symbian y Blackberry).

En el caso de iOS, y al igual
que en Windows
Phone 7
, debido al tipo de arquitectura sobre el cual está
construido el sistema operativo, no existen antivirus como tales en
sus tiendas de aplicaciones; a lo sumo hay algunas aplicaciones como
VirusBarrier iOS,
que funcionan como escáner de los archivos descargados o almacenados
en estos dispositivos.

Además, no está clara
tampoco la utilidad de estas aplicaciones. Por ejemplo, se descubrió
que AVG Security Suite para Windows Phone no
servía para nada
. Además, un
estudio realizado por AV-TEST
halló que la mayoría de estas
aplicaciones son
ineficaces en la detección
de software malicioso.

Recomendaciones de protección

Como recomendación general
para minimizar los riesgos, la forma más segura de protección para
los usuarios de dispositivos móviles es instalar aplicaciones desde
las tiendas oficiales
. La mayoría de las amenazas existentes
provienen de sitios de descargas alternativas o repositorios donde
aplicaciones con software malicioso se hacen pasar por aplicaciones
conocidas.

Además, en el caso de Android,
una de las formas más sencillas para protegerse es observar en el
momento de la instalación los permisos requeridos por este tipo de
aplicaciones, de forma especial si se precisa del envio de
SMS o acceder a otros datos que no sean necesarios para su uso, como
puede ser el caso de las orientadas al entretenimiento.

Sin embargo, hay que tener en
cuenta que una larga lista de permisos no significa que la aplicación
sea maliciosa, ni tampoco se debe pensar que porque la aplicación
pida pocos permisos es más segura.

RSS. Sigue informado

Al publicar un comentario aceptas la política de protección de datos

Te puede interesar:

Infografías | Fotografías | Investigaciones