Si 2015 fue el año en el que se han producido más ciberataques en todo el mundo, unos 304 millones, o lo que es lo mismo, el 27,63% de todo el malware creado en la historia de la informática, 2016 superará todas las expectativas en dispositivos móviles.
Lo dice un informe de PandaLabs, el laboratorio de Panda Security, al tiempo que asegura que llegarán a existir ataques fatales que consiguen rootear el aparato (lograr permisos superiores al del usuario) y cuya única solución posible es formatear el dispositivo. “Las amenazas están creciendo exponencialmente debido a los Exploit Kits, que son programas especialmente diseñados para identificar vulnerabilidades en los dispositivos y ejecutar código malicioso”, explica Raúl Pérez, experto en seguridad de Panda Security. “Basta con que encuentren un agujero de seguridad que les permita posicionarse como superusuario. Los móviles y tabletas son muy jugosos para ellos, porque el dueño registra casi su vida entera en ellos: las cuentas bancarias, las fotografías, los lugares que ha visitado, la actividad deportiva que hace, lo que publica en las redes sociales, sus contactos…”, añade.
Además los malwares se han vuelto más sofisticados y es muy difícil detectar con un antivirus genérico, por lo que ahora es más factible optar por sistemas que catalogan las aplicaciones, lo que ha sido bautizado como EDR (Endpoint Detection and Response), una tecnología que se encarga de detectar actividades sospechosas en cada categoría de apps.
También advierte el experto de Panda Security que ya se han producido ataques de cryptolocker en Android. Se trata de un método de chantaje digital creado por Evgeniy Mikhailovich Bogachev, el hombre más buscado por el FBI. El cryptolocker accede a los dispositivos, cifra todo su contenido para que sea inaccesible al usuario y después pide un rescate. “Los archivos encriptados suelen ser de gran valor sentimental, como fotografías de toda una vida, libros a medio escribir… Cerca del 9% acaba pagando por recuperarlos”.
Los expertos coinciden en que los dispositivos deben estar completamente actualizados, aplicaciones incluidas. Esto es debido a lo que se puede leer más arriba: las actualizaciones tapan vulnerabilidades. También recomiendan utilizar contraseñas, sobre todo para aplicaciones bancarias, y cifrar información sensible para que la privacidad siga intacta en caso de ataque. También debemos descargarnos aplicaciones sólo de los mercados oficiales y comprobar los permisos que le estamos cediendo. Y por supuesto, no conectarse a redes abiertas de las que no conocemos su origen, ya que detrás de esa WiFi gratuita puede esconderse un cibercriminal.
