La nueva revolución del malware móvil
Por: Ignacio Conti
Gerente Regional de Blue CoatSystems
Aunque es relativamente pequeña en comparación con amenazas de escritorios, la amenaza móvil está en plena tarea para cambiar esta situación. Las malnets, infraestructuras que condujeron con éxito casi dos tercios de todos los ataques basados en la web en 2012 según los informes de Blue Coat, están poniendo su mira en los usuarios móviles.
Las redes del malware (malnets) revolucionaron los ataques de los cibercriminales, que durante el último año fijaron su mirada en dispositivos móviles.
Las malnets son infraestructuras que están incrustadas en la Internet y una poderosa herramienta para delitos cibernéticos, siempre allí, siempre listas para ser usadas.Con estas infraestructuras, los ciberdelincuentes pueden lanzar ataques constantes sobre una amplia franja de usuarios con muy poco esfuerzo.
Las organizaciones de delitos cibernéticos pasaron el 2012sintonizando las malnetspara que requieran poca inversión y aún así logren resultados de alto impacto. Esta misma estrategia es la que ahora se amplía a los dispositivos móviles para mayor beneficio económico. Se trata de un cambio significativo que producirá un fuerte aumento en los ataques en dispositivos móviles.
Las organizaciones de cibercrimen pasaron el año 2012 ajustando malnets para requerir poca inversión y obtener resultados de alto impacto. Esta misma estrategia se está extendiendo ahora a los dispositivos móviles para obtener beneficios económicos adicionales. Este es un cambio significativo que aumentará rápidamente ataques en los dispositivos móviles.
Antes de 2012, los malnetsservían principalmente para aplicaciones Java maliciosas y habían hecho pocos esfuerzos para expandirse. Componentes malnet que sirviesen para aplicaciones maliciosas de Android aparecieron recién en octubre de 2011. Y no fue hasta febrero de 2012 que lasmalnetsmostraron una actividad real contra usuarios móviles. Ese mes, los laboratorios de seguridad de Blue Coat vieron no sólo un aumento significativo de malware móvil, sino que además observaron la adopción de las clásicas técnicas de evasión.
El impacto de este cambio ha sido notable. Desde principios de 2012, los cibercriminales han ampliado su infraestructura para lanzar ataques en dispositivos móviles. En 2012, el tráfico móvil a malnets aumentó a dos por ciento del tráfico total de malnets. Este crecimiento prueba más que el malware móvil está a punto de hacer un impacto en 2013.
El crecimiento en las solicitudes de malnets desde dispositivos móviles fue impulsado por ocho malnets únicos en 2012. Tres de los malnets, Narid, Devox y Criban, orientados a dispositivos móviles exclusivamente, mientras que los otros simplemente han expandido sus actividades maliciosas para incluir dispositivos móviles.
Durante el último año lasmalnets estaban en una fase experimental dirigida a dispositivos móviles. En 2013 seguirán invirtiendo en sus estrategias, desarrollando mejores tácticas y mostrando mayor éxito.
Aunque aún está transitando sus primeras etapas, queda claro que el malware móvil continuará creciendo hasta convertirse en un problema tanto para los usuarios como para las empresas que les permiten a éstos el acceso a la red corporativa. Mientras que prohibir estos accesos no es una opción, el desafío de seguridad es el control.
