Virus amenazan cada vez más a los smartphones

Una bomba de relojería en el bolsillo. Es en lo que se han convertido los smartphones según especialistas y firmas de seguridad reunidos por primera vez en la feria de Barcelona para analizar los peligros del móvil como nueva fuente de estafas y ataques. Y su conclusión parece unánime: Android es un auténtico coladero de seguridad.

“No es que Android sea peor tecnológicamente, es simplemente un problema de dejadez por parte de Google. No ha puesto las medidas de protección necesarias y encima tiene la mayor cuota de mercado. La amenaza es seria y real”, explica Rick Ferguson, director de investigación de Trend Micro, quien apunta además que el malware en móviles ha crecido en un 1.400% en los últimos meses y podría llegar a 130.000 códigos maliciosos a finales de 2012.

El último caso ha ocurrido justo esta semana en Francia, donde la policía ha arrestado a dos sospechosos de haber infectado 2.000 móviles Android con el troyano Foncy. El programa enviaba SMS sin la autorización del usuario, una técnica con la que los delincuentes se han embolsado más de 100.000 euros.

“La gente ya sabe que no puede tener un PC sin protección pero esa convicción no ha llegado al móvil. Y el peligro es el mismo, casi no hay diferencia entre un ordenador y un smartphone. Es más, en un futuro no habrá ordenadores en el hogar, solo tabletas y móviles. Android será el principal foco de ataque en el hogar, Windows lo seguirá siendo en la empresa”, dice el ruso Eugene Kaspersky, fundador de Kaspersky Labs.

Entre 2005 y 2010 se detectaron en el mundo menos de 1.200 ataques de malware en el móvil, pero ahora esa cifra se supera con creces en un mes. “Es un crecimiento exponencial”, dice Kaspersky. Según esta firma, el 75% de los virus en smartphones se descubren en equipos Android. Luego viene Symbian y Windows Phone. iOS casi no aparece en el mapa, pese a tener una cuota de mercado un poco por debajo de Android.

Entre las amenazas hay para escoger. Es posible infiltrar móviles para crear un botnet y lanzar ataques de denegación de servicio (DDoS) que derriben webs. Las aplicaciones son el otro gran foco. Basta esconder un virus en un juego o en un programa de productividad para infiltrar el móvil al descargarla. Una vez dentro, el troyano puede desviar transacciones de banca móvil, hacerse con toda la información alojada en el equipo (correos, contactos, fotos) o enviar SMS a números premium sin conocimiento del dueño.

Se calcula que un cibercriminal puede ganar entre 1.500 y 4.000 euros al día comprometiendo móviles. En Rusia lograron amasar recientemente más de un millón de dólares en una estafa por SMS con el troyano Alphawap. Cifras alarmantes, lo cual desemboca en el eterno debate: si el problema es tan grave, ¿por qué las firmas de seguridad aún apenas generan negocio de vender software de seguridad en el móvil? ¿Es una amenaza real o inflada por los intereses del sector?

Chris DiBona, jefe de programas de software libre de Google, lo tiene claro: “Las empresas de seguridad intentan meter miedo a la gente para venderles protección en Android, RIM o iOS. Son unos charlatanes y unos estafadores, deberían estar avergonzados de sí mismos”, escribió recientemente en su cuenta de Google+.

Ferguson, de Trend Micro, se ajusta la melena, se rasca los tatuajes y echa una carcajada. “Google es quien debería avergonzarse. La prueba de que Android no es seguro es Bouncer, su nuevo sistema para controlar las aplicaciones. Ni siquiera funciona bien”, dice.

Es cierto. Yago Jesús, especialista en seguridad, desarrolló la semana pasada en unas horas un sencillo programa con fotos eróticas, le infiltró un troyano, lo colgó en el Android Market y, sorpresa, se publicó sin problemas. “Si te lo descargabas, el móvil quedaba por completo a nuestra merced. Podíamos acceder a todo el contenido o incluso grabar remotamente tus conversaciones sin que te enteraras”, dice Yago Jesús. Google tardó casi 24 horas en retirarlo. “Eso en iOS es más difícil que ocurra, es un entorno muy cerrado. Android es todo lo contrario”.

El uso de las redes sociales sobre la marcha, de servicios de mensajería como WhatsApp, que procesa 2.000 millones de mensajes al día, o de sistemas de pago como Google Wallet, convierte el móvil en un jugoso blanco de ataques. Nigel Stanley, analista de seguridad de Bloor Research cree que el problema es gigantesco. “El interés que está surgiendo entre la comunidad de hackers por comprometer móviles es preocupante”, dice.

Cesare Garlati, directivo de Trend Micro, señala además que las amenazas en el móvil afectarán muy pronto a las empresas. Un incentivo más para los cibercriminales. “Si la información confidencial en móviles y tabletas queda comprometida, las compañías podrían perder millones. Y ya está ocurriendo”, apunta.

Yago Jesús duda que las firmas de seguridad puedan contener el problema, al menos de momento. “Es como si pones a un carpintero a fundir cristal, no tienen experiencia en movilidad, los criminales van por delante”, asegura. Garlati agita nervioso los brazos, a la italiana. “Tonterías, contamos ya con muchos expertos y ficharemos más. Estamos ganando la guerra en el PC, ganaremos la del móvil”.