Domingo 22 de octubre de 2017
Home / Seguridad / Informes & reviews / Android, el principal objetivo de los ciberdelincuentes
itsitio_android_security

Android, el principal objetivo de los ciberdelincuentes

Un reciente análisis estadístico realizado por Sophos que compara la proporción de malware en aplicaciones potencialmente no deseadas (PUA, por sus siglas en inglés) en Windows, Mac y Android muestra una tendencia que se ha hecho realidad desde hace tiempo: los ciberdelincuentes tienen como uno de los principales objetivos a los dispositivos Android, y usan las PUAs para pasar desapercibidos por los sensores de seguridad y penetrar en los dispositivos Android y Mac.

Es cierto que Windows sigue siendo el sistema operativo más atacado de todos los sistemas operativos, pero el nuevo objetivo de los ciberdelincuentes es claramente Android.

“Aunque los sistemas abiertos son más susceptibles a ser vulnerables a los malwares, los ciberdelincuentes utilizarán las PUAs en lugar del malware para para acceder a los sistemas que tienen sus propias tiendas de aplicaciones, como son Mac o Android. Los ciberdelincuentes ven a las PUAs como una manera de evitar fácilmente los sistemas de seguridad y lograr el mismo objetivo final que tienen con otros programas maliciosos: ganar dinero”, explica Alberto Ruiz Rodas, Sales Engineer de Sophos Iberia.

Alberto Ruiz Rodas
Alberto Ruiz Rodas

 

Si se analiza el volumen bruto de las muestras analizadas por SophosLabs en 2016, se puede ver que:

  • De todos los ciberataques a Windows, el 6% eran PUAs mientras que el 95% eran malware directo.
  • De todos los ciberataques a Android, el 75% es malware puro y el 25% eran PUAs.
  • De todos los ciberataques a Macs, el 6% era malware puro y el 94% eran PUAs.

Mientras el malware está diseñado para hacer daño, las PUAs caen más en la categoría de perturbaciones, es decir que son aplicaciones que hacen funcionar los anuncios y pop-ups hasta que finalmente el usuario los desinstala.

LOS RESULTADOS DEL ANÁLISIS AL MALWARE QUE ATACA A ANDROID

En las previsiones de malware que publicó SophosLabs en febrero de este año, los investigadores analizaron el malware específico diseñado para dispositivos Android. Los sistemas de análisis de SophosLabs procesaron más de 8,5 millones de aplicaciones Android sospechosas en 2016. Más de la mitad de estas eran malware o PUAs, que incluían un mal comportamiento de los adware, es decir de los softwares que automáticamente exhibe al usuario anuncios publicitarios.

itsitio_android_security 01

Cuando el laboratorio revisó los Top 10 tipos de malwares que atacan a Android detectó que Andr/PornClk es el que predomina en los ataques, representando más del 20% de los casos revisados en 2016. Andr/CNSMS, un remitente de SMS de origen chino, fue el segundo mayor calado, con el 13% de los casos; seguido por Andr / DroidRT, un rootkit (conjunto de herramientas usadas frecuentemente por los ciberdelincuentes que consiguen acceder ilícitamente a un sistema informático) para Android (10%); y Andr / SmsSend (8%):

CONSEJOS DE SEGURIDAD

Aunque los riesgos de seguridad de Android permanecen latentes, hay muchas maneras de minimizar la exposición a este tipo de ataques, especialmente cuando se trata de aplicaciones que el usuario puede elegir.

Limitarse a usar Google Play. No es perfecto, pero Google se esfuerza en prevenir que el malware llegue al dispositivo, o lo elimina cuando aparece en el Play Store. Por el contrario, en muchas plataformas alternativas no existe ningún filtro para las aplicaciones gratuitas y los creadores de aplicaciones pueden subir todo lo que quieran, y lo hacen con frecuencia.

Considerar la posibilidad de utilizar un antivirus de Android. Al bloquear la instalación de aplicaciones maliciosas e indeseadas, incluso si provienen de Google Play, se pueden evitar muchos problemas.

No descargar aplicaciones con poca reputación. Si el usuario no sabe nada acerca de una nueva aplicación, lo mejor es no instalarla en el teléfono de trabajo.

Los parches de seguridad son una prioridad. Al comprar un nuevo modelo de teléfono, es importante comprobar que el vendedor aplique todas las actualizaciones de los parches de seguridad.

Para los usuarios de Mac, desde Sophos se recomienda incluir el uso de un antivirus en tiempo real, incluso si el usuario no ha sido víctima de los malwares aunque no haya descargado las actualizaciones de seguridad a medida que Apple las ha ido subiendo. En el caso de los dispositivos Windows, se pueden descargar los parches de seguridad de inmediato.

Acerca de Florencia Gomez Forti

Florencia Gomez Forti
Estudiante de Periodismo en TEA. Comenzó su camino en los medios y el mercado IT de la mano de ITSitio y hoy genera contenidos para toda la región. Realizó coberturas especiales para marcas como HP e IBM.

También puedes ver

dacas-sophos-peru-itsitio-3

Dacas suma Sophos a su portfolio

La semana pasada, Dacas anunció incorporación de la marca Sophos a su portafolio de productos …

Deja un comentario

Tu dirección de correo electrónico no será publicada. Los campos obligatorios están marcados con *

Real Time Web Analytics