El malware llega a los móviles

Written by Chema Alonso

Desde hace tiempo, parece que las gestiones (tanto personales como profesionales) con el teléfono móvil superan las realizadas con el ordenador. Aunque podríamos decir que se ha asimilado (al menos en ciertos sectores) el peligro que entraña el uso de ordenadores personales, todavía parece que no nos hemos acostumbrar a hablar de virus para móviles, troyanos para tabletas, o espías en las comunicaciones móviles.

En principio, los "virus" eran programas que suponían un reto para el que los creaba (por pura diversión o lucimiento técnico). Ahora se trata de una industria lucrativa donde el único objetivo es robar información o directamente, dinero. Desde la explosión de los smartphones, la evolución ha sido natural: han saltado del escritorio a móvil, del PC al teléfono... de la conexión por cable a la infección por Wi-Fi y 3G. La salvedad es que en esta plataforma, se han "saltado esa parte" en la que experimentaban con los PC a principios de la pasada década. El malware para móviles ha nacido directamente lucrativo, profesional y muy sofisticado.

Android es el gran perdedor en este aspecto. Su política de firma de ficheros, de permisividad a la hora de licenciar a los desarrolladores y otros aspectos técnicos y de política (tanto de Google como de las operadoras) han conseguido convertir a Android en "el nuevo Windows", que se ve desbordado por titulares que hacen pensarse dos veces la seguridad de este sistema operativo. Sin embargo, si bien su política con las aplicaciones es en buena parte responsable, la falta de concienciación de los usuarios (¿para qué proteger un móvil que además está basado en Linux? ¡no puede haber problemas!) también está causando estragos.

Ya hace tiempo que se venden más dispositivos móviles que PCs, y el malware realizará, sin duda, también esa transición hacia este tipo de dispositivos. El hecho de que teléfonos y tabletas permitan comunicación inalámbrica (ya sea Wi-Fi o 3G) permite además añadir un componente de privacidad en las comunicaciones que es necesario proteger, pero que se convertirá también en un objetivo adicional para la nueva era del malware, más centrado en el robo de información personal y robo indirecto (con el envío de SMS Premium, por ejemplo) que en PC.

Pero también hay (y habrá) puntos en común entre el PC y los teléfonos. Phishing y troyanos bancarios para móviles, en los que se le robarán al usuario las contraseñas para acceder a la banca online, como se viene haciendo con el ya "tradicional" malware bancario en sobremesa. También se espera que aparezca ransomware para móviles, y que se comiencen a pedir rescates por desbloquear teléfonos, o por devolver los datos. Cuantos más datos traspasamos al dispositivo, más apetecible para los atacantes.

En resumen, las amenazas evolucionan, poco a poco o muy rápidamente, cambian de bando, continúan investigando... y el usuario sigue pensando que, simplemente, el malware para el móvil es cuestión de ciencia ficción.

Pero se pueden encontrar ventajas en la comunicación entre los dos mundos. Por ejemplo, el móvil como canal adicional por el que evitar que las infecciones del equipo de sobremesa se vean totalmente contaminadas. Latch pretende aprovechar el "side channel" que supone el teléfono para proteger cuentas que habitualmente se utilizan desde el PC.