MÓVILES

“La ciberdelincuencia estallará en Android con el pago por móvil”

Josep Albors

Entrevista exclusiva: Josep Albors, director de comunicación y laboratorio de Ontinet

Susana Blázquez | Martes 02 de septiembre de 2014

Los ciberdelincuentes migran de los ordenadores a los smartphones. Los Android son sus preferidos, son los de mayor crecimiento y más fáciles de atacar que el iPhone.



¿Por qué se han puesto de moda los smartphones y los tablets Android entre los ciberdelincuentes?
Dos razones. Una, por la debilidad de los procesos de control del Android Market. Apple ha hecho un universo más cerrado, con un control más estricto de las aplicaciones que vende, por lo que es más invulnerable. La mayoría del malware se mete en los smartphones a través de aplicaciones descargadas por los usuarios.

La segunda razón es que Android es la plataforma de mayor crecimiento. Tiene el 43,4% del mercado mundial, según Gartner. También tiene la mayoría del mercado español, la cuarta parte, mientras que Blackberry tiene el 15,30%, y el iPhone el 14,90%. El cibercrimen está orquestado por mafias internacionales que buscan plataformas mayoritariamente utilizadas para conseguir nuevas víctimas.
¿Qué aconseja para defenderse de los ataques?
Bajarse un antivirus de las tiendas oficiales de aplicaciones, o de los fabricantes de antivirus para analizar las descargas. Por encima de todo hay que tener cuidado con las aplicaciones descargadas de markets que no son oficiales, porque hay una gran cantidad de aplicaciones infectadas. También conviene bloquear el móvil con una contraseña para evitar un uso fraudulento en caso de robo o pérdida, y tener un sistema para borrar la información a distancia. Además, hay que denunciar a la policía. En el estudio "Hábitos de seguridad de los españoles en vacaciones" hemos visto que hay más pérdida de móviles que robo, aun así, hay que tomar precauciones para que no utilicen su contenido de forma fraudulenta.
¿Cuáles son las principales amenazas de malware?
La principal es la captura del tráfico de datos para acceder a redes sociales o cuentas de correo, que luego monetizan. Una cuenta activa de un usuario tiene mucho valor, se utiliza para enviar spam o atacar a personas concretas, por ejemplo.

Suplantan los accesos bancarios para hacerte creer que accedes a tu banco y coger tus datos. Hay troyanos de latencia baja que van acumulando todos los datos de las tarjetas de coordenadas que tienen algunos bancos, por ejemplo. También se interceptan y suplantan los SMS de confirmación de movimientos bancarios.

Además de los antivirus, debe imperar el sentido común para no dar más información de la precisa. Ante dudas, llamar por teléfono al banco para confirmar las peticiones. Ningún banco pide datos confidenciales por correo electrónico.
¿Cuándo estallará la ciberdelincuencia en Android?
Con la explosión de las aplicaciones y dispositivos NFC, para realizar pagos o servir de monedero, como el servicio Google Wallet.
¿Han desarrollado amenazas específicas para smpartphones?
Hacen de todo, también adaptan el malware desarrollado para ordenador a los smartphones. Las tendencias de las amenazas específicas no se limitan sólo a malware, sino a otro tipo de intrusiones, incluso más peligrosas. Algunos ejemplos, SpyEye convierte al smartphone en un esclavo de una red de delincuentes. O GingerMaster, que conecta los smartphones a Internet para descargar y redistribuir otros códigos maliciosos a través de SMS o bluetooth.