El malware para móviles, la amenaza que sitiará las pymes en 2016
Check Point Software Technologies ha hecho pública una lista con las tres principales familias de malware dirigidas a móviles más activas en la actualidad. Todas ellas tienen la nota común de ser capaces de lograr un acceso directo y potencialmente lucrativo a datos personales y corporativos, y de estar dirigidas contra dispositivos Android.
“En los últimos 3 meses hemos sido testigos de un aumento de entre un 20% y un 35% por mes en la cantidad de ataques contra dispositivos móviles en todo el mundo”, destaca Mario García, director general de Check Point para España y Portugal. “Este ritmo de crecimiento es mucho mayor al que venimos observando en las familias de malware en general, algo que debe ponernos en un estado de máxima alerta”.
En un país como España, con cerca de 3 millones de microempresas censadas (De 0 a 9 empleados), que equivalen a un 95,8% del tejido total empresarial, este es, según García, un problema de gran magnitud. “Pensemos que en el último informe del uso de las TIC quedaba patente que un 57% de las empresas españolas con menos de 10 empleados utilizaba ordenadores conectados a Internet para fines empresariales, pero la cifra ascendía a un 76%3 cuando se trataba de disponer de telefonía móvil. Es decir, nos hallamos con la tremenda paradoja de que todas estas pymes españolas estarían aún más expuestas a sufrir un ataque móvil que un ciberataque convencional”.
Las tres familias de malware móvil con mayor prevalencia en la actualidad en el mundo son:
1. Xinyin - un troyano del tipo clicker que realiza el fraude de clics, sobre todo en sitios web de origen chino.
2. Ztorg - un troyano que utiliza privilegios de root para descargar e instalar las aplicaciones en el teléfono móvil sin el conocimiento del usuario. Este malware creció un 30% desde el pasado mes de septiembre.
3. AndroRAT – un malware capaz de camuflarse e instalarse como una aplicación de móvil legítima sin el conocimiento del usuario, lo que permite al cibercriminal tener control remoto total del dispositivo Android. Su aumento es imparable, habiéndose multiplicado por 10 su propagación en el último mes. Una variante de esta familia, denominada AndroRATintern, abusó recientemente del servicio de accesibilidad para filtrar los mensaje de LINE, una aplicación de mensajería instantánea japonesa.
“La realidad es que las empresas españolas, independientemente de su tamaño, no están aplicando las medidas de seguridad adecuadas para proteger sus dispositivos móviles y se están poniendo en riesgo ingentes cantidades de datos. El malware móvil sigue creciendo y, si las compañías no se conciencian de esta problemática, auguramos que para 2016 se extenderá de un modo alarmante entre las pymes”, destaca García.
España, el 16º país más atacado de Europa
Gracias a la actividad de malware recogida a través del Mapa ThreatCloud Mundial de Ciberamenazas, -una potente herramienta que permite visualizar cómo y dónde están teniendo lugar los ciberataques en tiempo real- Check Point ha revelado la posición que ocupa España a nivel de ataques. “Se trata del puesto número dieciséis, donde nos encontramos por detrás de Rusia, países del este y también por detrás de vecinos como Italia y Francia, más atacados que nosotros”, subraya García. “Sin embargo otros países como Alemania o, sobre todo, Reino Unido, tienen un nivel de ciberataques muy por debajo del nuestro, un espejo en el que debemos mirarnos”.
Además, la herramienta desvela que el promedio de ataques en España por máquina o dispositivo es de un 5,7%. Como referencia, en el caso de Italia el promedio es de un 12,3% y en un país como Macedonia –el más atacado de Europa- la cifra asciende hasta un 85,3%.
“En el caso del malware general, sabemos que los ataques más comunes se centran en el control remoto de los ordenadores infectados, lo que permite que los cibercriminales los utilicen para lanzar ataques DDoS y campañas de spam. Asimismo, las familias de malware que permiten realizar estafas del tipo ransomware y robos de credenciales de los usuario son en las que hemos percibido un aumento más considerable”, concluye García.
