A estas alturas se puede decir que la mayoría de PC están protegidos por antivirus. Pero ¿cómo están los smartphones y las tabletas en términos de protección? Los números que manejo no son muy halagüeños.
Apenas un 20% de los smartphones llevan instalado un antivirus, y, a diferencia de lo que sucede con el PC, no hay concienciación sobre su necesidad. Sin embargo, cualquiera que opine que un PC necesita un antivirus, debería trasladar la ecuación al terreno de los dispositivos móviles. El número de amenazas para las plataformas móviles (especialmente si nos referimos a Android) sin duda es menor al de las amenazas para Windows, pero los crecimientos espectaculares de unas y otras no dejan lugar a dudas de que Android es objetivo primordial de la industria del cibercrimen.
¿Cuáles son hoy los puntos débiles de las comunicaciones móviles de los que se aprovechan los ciberdelincuentes?
Por regla general, el hecho de no incorporar solución antivirus hace que la víctima se enfrente a las potenciales amenazas sin una primera barrera de protección y esto constituye en sí mismo la primera gran debilidad. Si a esto añadimos que el móvil está hiperconectado, mediante 3G o 4G, bluetooth, Wi-Fi, GPS… las vías de acceso que podría encontrar el malware se multiplica. Las conexiones Wi-Fi en este sentido constituyen el eslabón más vulnerable mientras que, por definición, la conexión 3 ó 4G sería más segura. El Bluetooth, sin embargo, tiene poco éxito entre el cibercrimen porque obliga a que víctima y estafador se encuentren en mismo espacio físico, pero el sistema operativo Symbian registró en el pasado alguna amenaza que precisamente aprovecha esta tecnología.
¿Cuáles son los objetivos de los delincuentes que desarrollan o expanden malware para móviles? ¿qué van buscando?
Exactamente lo mismo que buscan en el PC. Los smartphones, en realidad, son PCs en miniatura. Lo que antes guardábamos en el PC ahora lo guardamos también en nuestro dispositivo móvil. Con el añadido de que tienen una extraordinaria capacidad de comunicación. En pocas palabras, buscan información personal y profesional que poder comercializar luego en los mercados de Internet. Pero también podrían buscar acceder a las redes corporativas a las que se conectan estos dispositivos o, por ejemplo, involucrarlos en un ataque DDoS. O, aunque últimamente vemos que esta tendencia está disminuyendo, suscribirnos a una red de mensajes SMS con la que lucrarse los estafadores.
¿Hasta qué punto hace el BYOD -el uso generalizado de smartphones y tabletas sin proteger en el ámbito de la empresa- frágiles los sistemas informáticos de las compañías?
Los smartphones, en su uso profesional, y si dicho uso no está regulado o administrado de alguna forma por la empresa, pueden convertirse en un perfecto caballo de Troya. Constituyen un punto débil y una brecha de seguridad en la compañía que puede ser fácilmente explotada por cualquier cibercriminal. Si aceptamos el hecho de que el dispositivo móvil no es sino un PC miniaturizado, es lógico pensar que debe recibir, por parte de las empresas, el mismo tratamiento y, en consecuencia, debe estar integrado en la política de seguridad de las compañías. Esto significa, por ejemplo, que su administrador de sistemas debe ser capaz de localizar desde una consola de gestión centralizada qué dispositivos móviles están accediendo al entorno corporativo. Nuestras soluciones permiten que dicho administrador escanee el Smartphone en busca de malware, impide la instalación de determinadas apps, protege con contraseña accesos a agendas o correos electrónicos o, por ejemplo, es capaz de borrar en remoto toda la información almacenada en el terminal en caso de pérdida o robo. Y fuera del entorno corporativo, el empleado podrá hacer el uso que quiera de su dispositivo, aunque el antivirus, chequeará apps descargadas o la propia navegación web.
¿Cuáles son los hitos del malware y los ataques a móviles de los últimos meses? En otras palabras, ¿qué ataques reseñables se han producido últimamente y de los cuales deberíamos tomar buena nota?
El laboratorio de G Data ha registrado 1,2 millones de nuevas aplicaciones para Android el año pasado, es decir, un 460% más que en el anterior.
Los ataques a smartphones crecen a ritmo desenfrenado, pero también están en jaque, según algunos, las redes Wi-Fi. ¿Cuál es su impresión?
Las redes Wi-Fi son, por definición, inseguras, pues se ha comprobado que en un porcentaje alto no están conveniente securizadas. Así que lo mejor es no usar estas redes Wi-Fi para realizar determinadas acciones como compras online, transferencias bancarias o acceder a servicios web que requieran un nombre de usuario y contraseña, webmail, redes sociales, etc.