En el reporte de Predicciones de Seguridad para 2016 de Trend Micro, “La Delgada Línea”, nuestro director de tecnología (CTO) Raimund Genes hizo la siguiente predicción: China impulsará el crecimiento del malware para dispositivos móviles a 20 millones para finales de 2016; los métodos de pago vía móviles serán el blanco de ataque en todo el mundo. Discutamos esto con más profundidad y pongamos en perspectiva esta información para ayudarle a entender lo que está sucediendo en el mundo de las amenazas móviles.
Ante todo, definitivamente estamos viendo un aumento muy grande de aplicaciones móviles maliciosas y de alto riesgo, principalmente en el ecosistema de Android. 20 millones de aplicaciones para finales de 2016 es un número importante y con el fin compararlo con el mundo de las computadoras personales, AV-Test.org ha rastreado los datos acumulados de malware para PCs desde 1984, y le tomó 21 años llegar a las 20 millones de muestras. En contraste, nosotros solo teníamos 350 mil muestras de aplicaciones móviles a finales de 2012, y llegamos a los 20 millones en 5 años. Por tanto, los autores de las amenazas están creando aplicaciones móviles maliciosas con más rapidez en comparación con lo que ocurrió en el mundo de las PCs. Así que sabemos que esta superficie de ataque (los dispositivos móviles) es bastante atractiva para los ladrones cibernéticos.
Pero, ¿están en riesgo todos los usuarios? No realmente, pues lo que estamos viendo es que la mayoría de las aplicaciones maliciosas se están desarrollando y utilizando en China. Debido a que esta es la región con el mayor número de usuarios móviles, los creadores de amenazas chinos tienen una enorme base de víctimas a las que perseguir. Además hay que considerar que la mayoría de los usuarios móviles chinos no utilizan la tienda Google Play para descargar aplicaciones sino que lo haces desde las tiendas de aplicaciones de terceros o realizan descargas directas, por lo que tienen altas probabilidades de toparse con aplicaciones móviles maliciosas debido a que el proceso de revisión de aplicaciones no es tan riguroso como lo hace Google con sus tiendas. Por tanto, lo que esto significa para la mayoría de los usuarios fuera de China es que tienen que asegurarse de descargar aplicaciones de la tienda Google Play.
Pero, ¿deberían los usuarios seguir siendo cautelosos si utilizan dispositivos móviles Android o Apple? Sabemos por información previa que Apple iTunes y Google Play no están exentos de hospedar aplicaciones maliciosas en sus tiendas, por lo que se recomienda que los usuarios instalen una aplicación de seguridad móvil como Trend Micro Mobile Security (TMMS) en sus dispositivos para que los proteja contra las aplicaciones maliciosas que algunas veces llegan a colarse. Las amenazas que más preocupan a estos usuarios son los sitios de phishing que pueden llegar a través de los correos electrónicos, los cuales contienen un link malicioso en el cuerpo del mensaje o que se encuentra en los sitios que se visitan. Estos sitios de phishing solicitan información del usuario a través de una página Web (por ejemplo, las credenciales para iniciar sesión, los números CC, etc.) y si un usuario los proporciona, los datos son enviados al hacker. A estas páginas de phishing no les importa qué navegador esté utilizando el usuario para tener acceso, por lo que la mejor protección es una aplicación de seguridad móvil (TMMS) que incluya reputación web, la cual puede bloquear el acceso a estos sitios maliciosos.
La otra parte de la predicción de Raimund es sobre los pagos móviles. Si bien no hemos visto aún una amplia adopción de los pagos móviles como Apple Pay o Google Wallet, creemos que más usuarios adoptarán esta opción de pago en 2016. Aún cuando Estados Unidos que está exigiendo tarjetas EMV para sus ciudadanos, estas nuevas opciones de pago móvil serán un método de pago más sencillo para los usuarios móviles. También sabemos que en el cibercrimen los creadores de amenazas inevitablemente van a dónde está el dinero, por ello es probable que veamos a los criminales cibernéticos buscar formas de robar dinero través este proceso de pago. Los usuarios que adopten este método de pago deben estar al pendiente de las noticias sobre esta área en el panorama de las amenazas.
Una buena fuente es seguir con regularidad los blogs de Trend Micro (Simply Security, Security Intelligence) pues en ellos publicamos constantemente información sobre las tendencias y las amenazas más recientes que hemos descubierto o que han sido descubiertas por otros.
Esta predicción fue sólo una de las siete que Raimund incluyó en el reporte. Le sugerimos leer el reporte completo para obtener más información sobre lo que podemos esperar en 2016. Mientras tanto, por favor siga utilizando sus dispositivos móviles de manera inteligente y tenga cuidado siempre.
Leave a Reply