Según una investigación de Kaspersky Lab, el 34% de los internautas fue víctima de un ataque malicioso a lo largo del 2012. Como siempre, los cibercriminales usaron, principalmente, programas como Java, Acrobat Reader e Internet Explorer. A medida que aumentan los canales con acceso a la Red –smartphones, iPads, apps, etc- los atacantes modifican sus estrategias para mantenerse al día sobre los cambios en el comportamiento de los usuarios. Así, las amenazas a las que nos enfrentamos son más avanzadas y versátiles que nunca.
Amenazas múltiples: en el pasado, se solía crear el malware para un sistema operativo específico. Además, la plataforma Windows era el objetivo principal de los cibercriminales. Pero, todo esto ha cambiado. Las nuevas amenazas, como el troyano Crisis, se disfrazan de applet o plugin y se instalan en cualquier equipo ya que contienen scripts específicos que se activan cuando el programa malicioso identifica el sistema operativo, inyectando la versión del código correcta. Aunque, durante algunos años, los equipos Mac eran inmunes a las amenazas, hoy en día los productos de Apple están en primera línea de fuego: en el 2012 los expertos de Kaspersky Lab crearon un 30% más de firmas que detectaron troyanos de Mac que en el año anterior. Entre los programas de malware más populares para Mac, encontramos: Trojan.OSX.FacCo.a y Jahlav, troyanos que se disfrazan de codecs de vídeo pero que, en realidad, son programas que roban los datos de los usuarios y descargan otros programas maliciosos.
Dispositivos móviles. En el 2012, casi la totalidad del malware creado fue desarrollado para explotar los dispositivos Android. Esto se debe a dos razones principales: esta plataforma acapara la mayor cuota de mercado y su tienda Google Play ofrece un enfoque abierto, abriendo una vía más grande para los hackers de lo que hace Apple. Además, existe otro problema con Android: sus aplicaciones funcionan con redes de anuncios confusas y, a veces, maliciosas, que acceden a la información personal como el correo electrónico o los números de teléfono.
Esto no significa que la App Store de Apple esté libre de aplicaciones maliciosas; en julio de 2012, se detectó una app, llamada Find and Call, que buscaba el email y teléfono del usuario para bombardearlo con spam.
Sin importar la plataforma, estas amenazas pueden abarcar desde el molesto spam a un peligroso robo de identidad. Los programas de malware móvil se pueden usar para acceder al correo electrónico del usuario, robar direcciones postales de la agenda, usar la geolocalización para rastrear a la víctima, activar la cámara para un robo de identidad o, incluso, controlar el dispositivo para que forme parte de un botnet global.
Por cierto, estas amenazas no solo se dirigen contra los smartphones, las tablets y las smart TV también están en el punto de mira.
Amenazas habituales: los métodos tradicionales de spam como el phishing están ganando popularidad en los dispositivos móviles, porque pasan más desapercibidos en las pantallas de los smartphones y tablets que en los monitores de mayores dimensiones de portátiles o PCs. Así, usando los timos online (correos electrónicos falsos de bancos o agencias de viajes) y las redes sociales como Twitter, los cibercriminales pueden crear enlaces atractivos (ocultos tras links acortados con servicios como bit.ly) que dirigen a las víctimas a páginas maliciosas.
Jóvenes y niños. Esta nueva ola de amenazas versátiles también ataca a los más pequeños, aprovechándose de su inocencia para difundir el malware.
Las aplicaciones de Facebook, Foursquare o Yelp, que permiten hacer check-in, publican información geográfica de los usuarios, exponiéndoles a diferentes riesgos y peligros, especialmente si también publican los datos en Twitter.
Como ya saben muchos padres, que nuestros hijos tengan un dispositivo móvil con acceso a Internet y a las app stores puede acarrear serias consecuencias económicas, sobre todo, si los jóvenes se descargan aplicaciones de pago. Además, también pueden caer en la trampa de los juegos “gratuitos” en los que es necesario pagar para subir de nivel o ganar vidas.
Los viejos antivirus para Windows no pueden protegernos de estas amenazas y el enfoque tradicional tampoco funciona en este mundo nuevo de dispositivos conectados a Internet. Éste es el motivo por el cual debemos instalar una solución de seguridad informática que proteja a todos nuestros dispositivos y a nuestra red en conjunto.