Estudio detecta 48 nuevas formas de realizar fraudes a través de celulares

El "Informe sobre las Amenazas a la Seguridad en Internet" asegura que habrá más ataques dirigidos hacia los sistemas operativos móviles en la medida que los teléfonos inteligentes se masifiquen aún más y se sigan usando para realizar transacciones financieras.

Un fuerte aumento en las vulnerabilidades de los sistemas operativos móviles, detectó un estudio sobre seguridad informática de Symantec, al que tuvo acceso en exclusiva este medio.

Según el "Informe sobre las Amenazas a la Seguridad en Internet", los sistemas opérativos para teléfonos inteligentes están siendo sometidos a una serie de nuevas amenazas por hackers, que están viendo en ellos una nueva forma de ataque para obtener datos sensibles de los usuarios.

La investigación de Symantec dice que la mayoría de los códigos maliciosos para dispositivos móviles consiste en Troyanos que parecen aplicaciones legítimas, pero que invaden los sistemas para obtener información financiera de las personas y así lograr nuevas estafas.

"Mientras las nuevas arquitecturas de seguridad empleadas en los actuales dispositivos móviles son por lo menos tan eficaces como sus predecesores, los equipos de escritorios y servidores, los atacantes a menudo pueden pasar por alto estas protecciones atacando vulnerabilidades inherentes a la implementación de plataformas móviles", dice el estudio.

Aquello se traduce en un aumento de 42% en nuevas amenazas para este tipo de sistemas. En efecto, pues según detectó Symantec, las vulnerabilidades de los sistemas operativos de teléfonos inteligentes crecieron desde 115 en 2009, hasta 163 en 2010.

Esto quiere decir que hay 48 nuevas formas de realizar fraudes financieros a través de celulares, cifra que este 2011 seguirá creciendo. "Se espera que para este año sigan aumentando estas amenazas a medida que se van masificando más los teléfonos inteligentes. Entre Android, iPhone y Blackberry, que entraron bastante fuerte al mercado, hay una especial importancia en ver cómo van a abordar precisamente estos temas de seguridad", dice Sergio Pantoja, ingeniero de Sistemas de Symantec Chile.

En general, estos ataques se evidencian con más fuerza "principalmente en aplicaciones maliciosas para el iPhone y teléfonos que ocupan Android", aclara Pantoja, quien agrega que esto se explica por el nivel de masificación que presentan estos dispositivos.

El mercado corporativo es el menos afectado, dice Symantec, pues ya existen software específicos que los protegen de este tipo de virus, aunque de acuerdo con los resultados de la "Encuesta 2010 sobre Seguridad de Dispositivos" realizada por Mocana, el 47% de las organizaciones no creen que puedan controlar adecuadamente los riesgos que tienen los dispositivos móviles y más del 45% dice que los problemas de seguridad son uno de los mayores obstáculos para la implementación de más dispositivos inteligentes.

Pese a ello, los más desprotegidos siguen siendo los consumidores comunes. Por lo mismo, Pantoja dice que lo más recomendable en estos casos es "certificar la usabilidad y la cantidad de usuarios que han descargado la aplicación, para verificar qué tan segura es".

Redes sociales también son vulnerables. En tanto, las plataformas de redes sociales seguirán creciendo en popularidad y en volumen de malware, dice Symantec. Una de las principales técnicas de ataque utilizada en sitios de redes sociales implicó el uso de URL abreviadas.

En circunstancias típicas y legítimas, estas URL abreviadas son utilizadas para compartir eficazmente un enlace en un correo electrónico o en una página web en lugar de una  dirección web complicada o muy larga. El año pasado, los atacantes publicaron millones de estos enlaces abreviados en sitios de redes sociales para engañar a las víctimas y cometer ataques de phishing y malware, lo que aumentó exitosa y considerablemente el porcentaje de infecciones.

El informe reveló que los atacantes aprovecharon enteramente las funcionalidades de canales de noticias suministradas por sitios populares de redes sociales para distribuir masivamente los ataques. En un escenario común, el atacante ingresa a una cuenta de red social atacada y publica un enlace abreviado en un sitio web malintencionado en el área de la víctima. El sitio de redes sociales luego distribuye automáticamente el enlace a canales de noticias de amigos de la víctima, propagando el vínculo potencialmente a cientos o miles más sólo en minutos.

En 2010, el 65% de enlaces maliciosos en canales de noticias observados por Symantec utilizó URL abreviados. De éstos URLS, el 73% fue visitado 11 veces o más y el 33% recibió entre 11 y 50 clics.

Autor: Sergio Jara Roman