Jerónimo Varela, COO de la oficina de ESET en Argentina.
ESET ArgentinaBUENOS AIRES.- La empresa de seguridad informática realizó su conferencia anual en Buenos Aires, donde entregó sus resultados de 2012 e indicó cuáles son las tendencias en seguridad para 2013.
Tal como ocurrió el año pasado, la principal predicción de la compañía es el crecimiento de las amenazas para dispositivos móviles. La diferencia es que lo que a fines de 2011 aparecía como una posibilidad cierta pero alejada de la realidad local, en 2012 tuvo un crecimiento exponencial, con casos claros de impacto en Latinoamérica.
"Hace tres años habría sido impensado hablar de esto. El año pasado hablamos del surgimiento de la amenaza, su crecimiento. Y el esperado para 2013 es exponencial, muy por encima de lo que uno podría imaginar", indicó Sebastián Bortnik, gerente de educación y servicios de ESET para Latinoamérica.
Los datos son claros. Android es la plataforma móvil más popular del mundo, con más de 1.3 millones de activaciones de dispositivos nuevos (según indicó Andy Rubin, presidente de la división Android de Google). Tal como crece su uso, crecen las amenazas. Si hace 2 años había sólo un puñado de familias de virus con unas pocas variantes cada una, hoy hay 56 familias con miles de versiones distintas.
Los virus para móviles tienen tres tipos de objetivos: robar información, crear "botnets" (redes de equipos zombies, con control total del atacante) y contratar servicios de SMS premium. Es este último modelo el que llegó a Latinoamérica este año, con la detección de un malware de la familia Boxer.
El ataque es enmascarado como una aplicación, la que requiere la acción de un usuario (como poner "start" en un juego). Una vez realizada la acción, el teléfono envía un mensaje a un servicio de mensajes de texto, el que envía un SMS de confirmación que no es visto por el usuario, ya que el mismo malware lo bloquea. Así el programa logra que la persona pague automáticamente por un servicio que no recibe, sin que lo note.
El virus fue detectado en Latinoamérica hace algunos meses, con casos en Perú, México, Argentina, Chile y otros países de la región.
La duda es por qué se ataca a Android y no a otras plataformas. La respuesta es simple: Android es la plataforma más popular y también tiene criterios de revisión más bajos que sistemas como iOS y Windows Phone al momento de aprobar aplicaciones para entrar en la tienda Play de Google.
La web como medio
ESET también destacó un cambio interesante en la manera que se propagan los virus en computadores. Si hasta el año pasado, los dispositivos USB eran los más usados como método de propagación de virus, en 2012 la metodología más utilizada fue la web.
Hasta hoy los atacantes aprovecharon las posibilidades que entrega la ejecución automática de archivos desde un pendrive (situación especialmente crítica en Windows XP), pero ahora como la seguridad en ese ámbito mejoró, empezaron a explotar vulnerabilidades en los servidores de los sitios web, entrando a sus sistemas de archivos y plantando malware, y de navegadores y sistema operativos.
De hecho, en la lista de las 10 amenazas más comunes de este año, seis corresponden a vulnerabilidades web. De ellas dos corresponden a HTML y las otras cuatro a JavaScript.