Como ya es costumbre para los lectores frecuentes del blog, año a año el equipo de Laboratorio de ESET Latinoamérica desarrollamos un artículo sobre lo que serán las tendencias en materia de malware y cibercrimen para el siguiente año. En esta oportunidad, quiero anunciarles que ya está disponible un nuevo documento, titulado “Tendencias 2012: El malware a los móviles", que describe cuáles serán las amenazas informáticas más relevantes para el año 2012 y cómo seguirán evolucionando los códigos maliciosos. El mismo ya está disponible para su descarga en nuestro sitio web, y aquí comparto con ustedes algunos fragmentos de la introducción:
Las costumbres de los usuarios en cuanto al uso de tecnologías, siempre han influido y determinado el desarrollo de malware y, esta tendencia, seguirá estando vigente. Teniendo en cuenta este punto, el marcado crecimiento en la utilización de dispositivos móviles será determinante el próximo año, dado que estas plataformas ya no son un espacio de entrada prohibida para el malware debido a que los desarrolladores de códigos maliciosos han trabajado en los últimos años para poder infectar este tipo de dispositivos. En el presente documento describiremos cómo la migración de las amenazas para equipos de escritorio al mundo móvil está a la orden el día.
En ese contexto, las amenazas para dispositivos móviles, tanto en materia de nuevos códigos maliciosos como de estafas en Internet, entre otras; serán lo más relevante para el próximo año, además de la aparición de nuevos tipos de ataques, como así también de nuevas variantes de aquellas existentes.
Como verán, en el inicio del documento ya dejamos en claro lo que, a nuestro criterio, será el aspecto más destacado del malware el próximo año: la creación de nuevas amenazas (y especialmente variantes de aquellas ya existentes) para dispositivos móviles. En la actualidad hay cinco mil millones de dispositivos móviles en el mundo, y uno de cada cuatro de estos son smartphones, es decir, teléfonos inteligentes con la capacidad de conectarse a Internet y, por lo tanto utilizar acceso a correos electrónicos (sean personales o corporativos), redes sociales e incluso sitios de eCommerce o Home Banking. Además, las capacidades de almacenamiento hacen de los dispositivos móviles un blanco de alto interés para los delincuentes informáticos, por la cantidad de información disponible en estos.
A partir de esta motivación, podrán encontrar en el informe cómo ha evolucionado el malware para estos el último año, marcando la tendencia para el 2012. En ese contexto Android, el sistema operativo de Google que lidera el mercado con el 43% del market share, será el protagonista, ya que ha concentrado la atención de los desarrolladores de malware para dispositivos móviles los últimos meses. En el siguiente gráfico podrán visualizar la evolución de 41 códigos maliciosos para esta plataforma:
Nótese que el mismo comienza en agosto del 2010, con el surgimiento de FakePlayer, el primer troyano para Android; hasta octubre de este año cuando finalizamos la edición del documento. En ese tiempo, como ya se mencionó, hemos identificado 41 códigos maliciosos y variantes importantes para esta plataforma (muchos de ellos reportados en este mismo espacio). También es importante remarcar cómo la imagen resalta la densidad de aparición, siendo que el 65% de las amenazas aparecen en los últimos cinco meses, destacando la tendencia identificada para el próximo año. Asimismo, otras conclusiones de este análisis, que podrán encontrar más detalladas en el documento, indican que:
- El 30% de las amenazas estuvieron disponibles para su descarga en el Android Market.
- El 37% son troyanos SMS.
- El 60% de los códigos maliciosos tienen alguna característica de botnets, es decir, algún tipo de control remoto sobre el dispositivo.
También podrán encontrar en el informe dos aspectos muy importantes sobre las amenazas en dispositivos móviles: el caso de DroidDream como primer malware de impacto masivo en móviles (250 mil usuarios afectados) y un análisis sobre cuál será el lugar que ocupará Android en lo que respecta al malware para estas plataformas (¿el nuevo Windows XP?).
Recuerden que pueden leer el informe completo en la sección de Informes y Tendencias en el Centro de Amenazas de ESET Latinoamérica. En unos pocos días estaré compartiendo con ustedes más información sobre el informe.
Sebastián Bortnik
Coordinador de Awareness & Research