Android, el sistema preferido por los españoles… y por los ciberdelincuentes

El 25% de los españoles utilizan smartphones con sistema operativo Android, seguido por Blackberry (15,30%), iPhone (14,90%) y Symbian (12,40%), según datos que se desprenden del estudio "Hábitos de seguridad en vacaciones" publicado por Ontinet.com, distribuidor en exclusiva para España de ESET, proveedor global de soluciones de seguridad. Android es, además, la plataforma que más ha crecido y que más crecerá en los próximos meses, según Gartner, que sitúa su cuota de mercado mundial en el 43,4%.

Ese es el principal motivo por el que los ciberdelincuentes están haciendo blanco en los móviles y tablets cuyo sistema operativo es Android, sobre todo previendo la incorporación inminente de aplicaciones y dispositivos capaces de realizar pagos o de servir de monedero, como el anunciado Google Wallet. Detrás del cibercrimen existe un negocio que reporta importantes beneficios económicos, orquestado por mafias internacionales que siempre buscan plataformas mayoritariamente utilizadas para conseguir nuevas víctimas.

Las amenazas reportadas en los últimos meses, correspondientes a la creación de malware específico para dispositivos móviles, atacan, en su mayoría, a los sistemas Android. Las principales tendencias en cuanto a amenazas específicas no se limitan sólo a malware, sino a otro tipo de intrusiones, incluso más peligrosas. Los vectores de ataque que más van a crecer en los próximos meses, por lo tanto, son:

1. La adaptación, por parte de los ciberdelincuentes, de malware tradicional desarrollado para ordenadores originariamente y que se reinventan ahora para afectar a plataformas Android, como se ha comprobado en el caso de Zeus y de SpyEye (redes de botnets que convierten al smartphone en un esclavo o “zombi” puesto a las órdenes de quien controla la red).


2. La creación de amenazas específicas para este tipo de terminales, como GingerMaster, que afecta a más del 90% de los dispositivos con Android y que es capaz de conectar al terminal con Internet para descargar otro tipo de código malicioso con el que infectar el terminal y distribuirlo mediante mensajes, bluetooth u otros sistemas de comunicación.


3. El aprovechamiento de bugs del propio sistema Android. Recientemente han sido descubiertas dos vulnerabilidades que permiten el acceso de un atacante al sistema para infectarlo o instalar malware, pero no son las únicas: existen agujeros de seguridad descubiertos hace más de un año en versiones de Android que siguen en el mercado. Como los usuarios no actualizan su versión del sistema operativo, no solucionan nunca la vulnerabilidad.


4. La facilidad con la que un usuario avanzado puede acceder a dispositivos Android para robar todo tipo de información confidencial, como ha sido el caso del robo de fotos de Scarlett Johanson. Este caso se ha conocido al publicar las imágenes en la Red, pero existen otros muchos en los que el propietario del terminal ni siquiera es consciente de que sus datos han sido sustraídos o de que su privacidad ha sido puesta en evidencia.


5. La proliferación de aplicaciones con malware que se distribuyen a través del Android Market y sitios similares, y los bajos controles de calidad que se imponen en este tipo de plataformas, también es otro de los principales vectores de amenaza, y que más se aprovecharán en el futuro, por los ciberdelincuentes.


6. La falta de concienciación de los usuarios en cuanto a tomar medidas de seguridad específicas, y la poca educación en hábitos saludables son factores que los ciberdelincuentes también tienen en cuenta. Factores a los que hay que sumar que en la mayoría de las ocasiones no hay información suficiente, y tampoco se facilita la tarea, de actualizar el sistema operativo del smartphone, al igual que hemos hecho durante años con el sistema operativo del ordenador.

Igualmente, y no estrictamente relativo al ámbito del sistema Android, hay que sumar otro potencial vector peligroso: el robo o la pérdida de los terminales móviles. De acuerdo con el estudio anteriormente mencionado, el 74,10% de los usuarios afirma haber tenido algún percance en este sentido. En un 20,90%, el hecho ha sido denunciado a la policía; en el 16,90% de los casos los usuarios afectados han anulado sus tarjetas de crédito; el 13,20% ha cambiado sus contraseñas; y sólo el 7,30% ha conseguido acceder y borrar remotamente la información contenida en sus dispositivos sustraídos o extraviados.

Para más información accede a Eset.