LUK
16-10-2008, 15:40
En un post anterior hablamos sobre los orígenes del malware en el mundo de los dispositivos móviles. Hoy trataremos el mismo tema, malware en dispositivos móviles, pero desde una perspectiva un poco más actual, con el objetivo de determinar si la amenaza es real o no.
Con la aparición en el mercado de los últimos modelos (http://www.alleyinsider.com/2008/10/this-winter-s-smartphone-wars-are-set-who-s-going-to-win-aapl-rimm-) de dispositivos móviles, actividades como la navegación web o recibir correo en el dispositivo móvil son algo cada vez más habitual. Las amenazas descritas en el post anterior se propagaban usando bluetooth, sms, y en la mayoría de los casos, a través de ingeniería social (se engañaba al usuario para que él mismo se instalara el malware). Ahora bien, las capacidades que ofrecen los nuevos dispositivos móviles abren todo un abanico de nuevas posibilidades para el creador de malware. Los dispositivos actuales son prácticamente ordenadores en miniatura, luego, ¿por qué no es habitual ver u oír noticias relacionadas con ataques a este tipo de dispositivos?. La mayoría de la gente ya se ha concienciado de que debe usar un antivirus en su equipo de sobremesa, ¿por qué no ocurre lo mismo con los móviles?. Es más, el mercado de software antivirus para ordenadores convencionales está repleto de productos (McFee,Panda,Norton y un largo etc.), ¿por qué no ocurre lo mismo con el software antivirus para móviles?
He aquí algunas de las razones:
La cantidad de desarrolladores de aplicaciones móviles es, sin duda, mucho menor que en el entorno de los PCs. Así pues, por pura estadística, la cantidad de autores de malware es menor para dispositivos móviles que para PCs.
El uso de dispositivos móviles para realizar transacciones bancarias electrónicas todavía no es muy popular, es por esto que los creadores de malware no se sienten muy atraídos por este tipo de dispositivos (no es ningún noticia nueva que el propósito del malware, en la mayoría de los casos, es robar dinero de las cuentas bancarias de usuarios poco precavidos).
El número de plataformas existentes todavía es demasiado diverso (Android de Google, Windows Mobile, Symbian de Nokia, BlackBerry, iPhone etc.), haciendo que una vulnerabilidad descubierta solo afecte una una población concreta de dispositivos móviles.
Bueno, visto lo visto, parece que el malware en los dispositivos móviles no debería preocuparnos mucho, ¿no?. Desde mi punto de vista, no es un tema muy preocupante, todavía. Porque...
Si bien, como antes he comentado, todavía no es muy habitual hacer transacciones bancarias o compras a través de estos dispositivos, con la irrupción de dispositivos tipo iPhone, los Nokia n-series etc., todos ellos con capacidades web y multimedia muy avanzadas, tarde o temprano esto será algo habitual (de la misma manera que hoy día ya empieza a ser habitual comprar cosas por internet desde el PC de nuestra casa). De hecho instituciones financieras tales como el Bank of America ya están añadiendo las características necesarias a sus páginas web para poder facilitar la navegación usando el móvil.
En cuanto a la diversidad de plataformas, puede que en un futuro no muy lejano, alguna de ellas gane la suficiente popularidad como para que merezca la pena crear malware especifico. Así como ocurrió con Windows a nivel de PC , algo parecido podría ocurrir en el mundo móvil (no os penséis que Linux y Mac está libres de malware porque son geniales, es simplemente que la mayoría del malware se crea para el sistema operativo más popular, Windows; lo mismo puede ocurrir en el mundo de los móviles).
Finalmente, el campo del malware en el mundo de los PCs está bastante "vigilado"; muchas compañías dedicadas a la seguridad invierten mucho dinero al año en buscar medidas de protección ante este tipo de amenazas. No es descabellado pensar que los autores de malware decidan migrar al "coto" de los dispositivos móviles, mucho menos "vigilado".
Yo soy de la opinión de que, tarde o temprano, el malware será un problema en este tipo de dispositivos, muy parecido al que padecen hoy día los ordenadores de sobremesa. Me atrevería a puntualizar que, en el momento en que estos dispositivos se empiecen a usar para realizar compras por Internet, transacciones bancarias y actividades similares de forma masiva, se convertirá en un problema tan popular como el de sus hermanos mayores los PCs de sobremesa.
¿Qué opináis vosotros?
Asier Marruedo
S21sec e-crime (http://blog.s21sec.com/2008/10/malware-en-dispositivos-mviles-situacin.html)
Con la aparición en el mercado de los últimos modelos (http://www.alleyinsider.com/2008/10/this-winter-s-smartphone-wars-are-set-who-s-going-to-win-aapl-rimm-) de dispositivos móviles, actividades como la navegación web o recibir correo en el dispositivo móvil son algo cada vez más habitual. Las amenazas descritas en el post anterior se propagaban usando bluetooth, sms, y en la mayoría de los casos, a través de ingeniería social (se engañaba al usuario para que él mismo se instalara el malware). Ahora bien, las capacidades que ofrecen los nuevos dispositivos móviles abren todo un abanico de nuevas posibilidades para el creador de malware. Los dispositivos actuales son prácticamente ordenadores en miniatura, luego, ¿por qué no es habitual ver u oír noticias relacionadas con ataques a este tipo de dispositivos?. La mayoría de la gente ya se ha concienciado de que debe usar un antivirus en su equipo de sobremesa, ¿por qué no ocurre lo mismo con los móviles?. Es más, el mercado de software antivirus para ordenadores convencionales está repleto de productos (McFee,Panda,Norton y un largo etc.), ¿por qué no ocurre lo mismo con el software antivirus para móviles?
He aquí algunas de las razones:
La cantidad de desarrolladores de aplicaciones móviles es, sin duda, mucho menor que en el entorno de los PCs. Así pues, por pura estadística, la cantidad de autores de malware es menor para dispositivos móviles que para PCs.
El uso de dispositivos móviles para realizar transacciones bancarias electrónicas todavía no es muy popular, es por esto que los creadores de malware no se sienten muy atraídos por este tipo de dispositivos (no es ningún noticia nueva que el propósito del malware, en la mayoría de los casos, es robar dinero de las cuentas bancarias de usuarios poco precavidos).
El número de plataformas existentes todavía es demasiado diverso (Android de Google, Windows Mobile, Symbian de Nokia, BlackBerry, iPhone etc.), haciendo que una vulnerabilidad descubierta solo afecte una una población concreta de dispositivos móviles.
Bueno, visto lo visto, parece que el malware en los dispositivos móviles no debería preocuparnos mucho, ¿no?. Desde mi punto de vista, no es un tema muy preocupante, todavía. Porque...
Si bien, como antes he comentado, todavía no es muy habitual hacer transacciones bancarias o compras a través de estos dispositivos, con la irrupción de dispositivos tipo iPhone, los Nokia n-series etc., todos ellos con capacidades web y multimedia muy avanzadas, tarde o temprano esto será algo habitual (de la misma manera que hoy día ya empieza a ser habitual comprar cosas por internet desde el PC de nuestra casa). De hecho instituciones financieras tales como el Bank of America ya están añadiendo las características necesarias a sus páginas web para poder facilitar la navegación usando el móvil.
En cuanto a la diversidad de plataformas, puede que en un futuro no muy lejano, alguna de ellas gane la suficiente popularidad como para que merezca la pena crear malware especifico. Así como ocurrió con Windows a nivel de PC , algo parecido podría ocurrir en el mundo móvil (no os penséis que Linux y Mac está libres de malware porque son geniales, es simplemente que la mayoría del malware se crea para el sistema operativo más popular, Windows; lo mismo puede ocurrir en el mundo de los móviles).
Finalmente, el campo del malware en el mundo de los PCs está bastante "vigilado"; muchas compañías dedicadas a la seguridad invierten mucho dinero al año en buscar medidas de protección ante este tipo de amenazas. No es descabellado pensar que los autores de malware decidan migrar al "coto" de los dispositivos móviles, mucho menos "vigilado".
Yo soy de la opinión de que, tarde o temprano, el malware será un problema en este tipo de dispositivos, muy parecido al que padecen hoy día los ordenadores de sobremesa. Me atrevería a puntualizar que, en el momento en que estos dispositivos se empiecen a usar para realizar compras por Internet, transacciones bancarias y actividades similares de forma masiva, se convertirá en un problema tan popular como el de sus hermanos mayores los PCs de sobremesa.
¿Qué opináis vosotros?
Asier Marruedo
S21sec e-crime (http://blog.s21sec.com/2008/10/malware-en-dispositivos-mviles-situacin.html)