Aumenta el número de móviles infectados desde fábrica

Futuro

Aumenta el número de móviles infectados desde fábrica
Foto: Beawiharta| Reuters

El Centro Criptológico Nacional (CCN), adscrito al CNI, advierte en un informe de la tendencia al alza del malware preinstalado ya de origen en dispositivos móviles de ciertos fabricantes, del aumento de nuevos virus y del ciberfraude publicitario convertido en uno de los negocios más lucrativos.

Cuando los dispositivos móviles salen ya infectados desde sus centros de producción como ocurre cada vez más entre determinados fabricantes, el malware o código malicioso puede formar parte del sistema o ser en sí mismo una aplicación que «no puede ser desinstalada», sino solo deshabilitada o desactivada en ocasiones, según el Informe Anual 2018. Dispositivos y comunicaciones móviles del CCN-CERT.

El problema afecta a aplicaciones críticas del sistema y suele tener difícil remedio salvo en los casos en los que la app infectada puede sustituirse por una versión legítima, según el informe del CCN con tendencias sobre ciberseguridad y en donde se hace balance de las principales amenazas detectadas el año pasado.

Aumenta el número de móviles infectados desde fábrica

Evolución de las aplicación malware desde 2012 a 2018. Cada día surgen casi 11.000 nuevas apps maliciosas. | Foto: CCN

El código malicioso móvil se dirige especialmente al sistema operativo Android, que sigue en constante evolución tras la identificación de «numerosos especímenes»; solo en el tercer trimestre de 2018 estos aumentaron el 40% respecto al año previo, con unas estimaciones que elevan hasta cuatro millones las nuevas aplicaciones maliciosas.

El informe advierte del uso de «instant apps» o aplicaciones de ejecución instantánea que permiten al atacante tomar control completo del interfaz de usuario del dispositivo móvil y lanzar, por ejemplo, ataques completos de «phishing» (con los que el atacante obtiene de forma fraudulenta información relevante de la víctima) tras abusar de los gestores de contraseñas.

«La concienciación y adopción de buenas prácticas en la configuración de dispositivos móviles es una de las mejores defensas para prevenir y detectar ese tipo de incidentes y amenazas de seguridad», explica a EFE futuro el jefe del Departamento de Ciberseguridad del Centro Criptológico Nacional (CCN), Javier Candau.

En las Guías prácticas de seguridad en dispositivos móviles elaboradas y difundidas por el CCN se analizan los mecanismos y la configuración de seguridad recomendados para los distintos sistemas operativos, con el objetivo de reducir la superficie de exposición frente a estos ataques, recuerda Candau.

Desde el punto de vista de la seguridad, sigue siendo «crucial» la adopción por parte del usuario de las últimas versiones de los sistemas operativos móviles para mitigar vulnerabilidades públicamente conocidas, destaca el documento.

En el mismo también se alerta del ciberfraude mediante publicidad, que es actualmente «uno de los negocios más lucrativos» con una distribución que aumenta mediante aplicaciones móviles cuyo papel es «muy relevante». El coste global estimado de anuncios fraudulentos (sobre los que supuestamente el usuario hace clic) es de unos 19.000 millones de dólares al año, según el informe.

La autenticación biométrica (a partir de la identificación de rasgos o características intrínsecas de cada persona) se consolida como el elemento más habitual y demandado para el desbloqueo de dispositivos.