Nuestros otros blogs
Destacamos
Tags
Ver más
El blog de
El pasado septiembre la empresa de ciberseguridad móvil Zimperium descubrió un malware troyano, que llevaba desde noviembre de 2020 infectando a millones de móviles en más de 70 países. Sí, España estaba entre ellos, y sí, este era solo uno de los muchos malwares que hay pululando por ahí.
Tiene por nombre “GriftHorse” y se introduce en los smartphones a través de apps de la Play Store desarrolladas sobre el marco Apache Cordova, en lenguaje HTML, JavaScript y CSS. ¿Cuál es exactamente el peligro que supone? ¿Está tu móvil infectado con este malware?
El virus se cuela en el terminal a través de la descarga e interviene el sistema de notificaciones para mostrarte ventanas emergentes informándote de que has ganado un premio. Al hacer clic, llegarás a una página con un espacio en blanco para introducir el número de teléfono. Si lo haces, estarás perdido.
Y si no, el hacker habrá preparado para ti una batería incesante de mensajes (hasta cinco a la hora) para que termines cayendo. ¿Qué pasa si lo haces? Te habrás suscrito a un servicio de SMS Premium que vale 36 euros al mes.
Para defenderte de este tipo de ataques puedes y debes descargarte alguno de los muchos antivirus para móviles que se ofrecen en la actualidad. En este caso, pagar por protección sí merece la pena a largo plazo.
Aún así, hay un trabajo más importante en materia de ciberseguridad: la prevención. Para evitar tener que luchar contra los virus es vital conocer qué tipos hay y cómo funcionan. No pasa nada si lo único que conoces de este mundillo es lo que viste en "Mr. Robot".
Con este artículo queremos hacer un repaso por lo más básico. ¿Qué es un malware? ¿Qué tipos de malware hay? Vamos poco a poco identificando las categorías de virus principales más peligrosas.
No hay mucho misterio, pero igualmente vámonos a consultar a quien sabe. De acuerdo con Cisco, un malware es “un software intrusivo diseñado para dañar y destruir ordenadores y sistemas informáticos”. Eso, obviamente, incluye a los teléfonos móviles.
“Malware es una contracción de ‘software malicioso’”, continúa, y engloba muchos tipos de programas. “Entre los ejemplos de malware más comunes se encuentran los virus, gusanos, troyanos, spyware, adware y ransomware”.
El primero de estos virus apareció hace ya casi tres décadas, y desde entonces el mercado de la ciberdelincuencia no ha hecho más que crecer. Aparece un ataque nuevo, se responde con una actualización, y eso deriva en una mejora del virus. Así sucesivamente.
El tema de los malwares de móviles es una carrera sin fondo que no parece tener fin. Por eso, al margen de esperar que todos los hackers del mundo desaparezcan (algo que no va a suceder), las empresas especializadas recomiendan a los usuarios protegerse activamente.
¿Crees que nunca te van a atacar a ti? Bueno, que tu móvil no implosione por dentro no significa que no tenga virus. Algunos son tan sutiles que no dejan rastro alguno mientras te sacan hasta la última gota de información.
El interés de los atacantes no está en hacer daño por placer, sino en ganar pasta. El gobierno de Estados Unidos, por ejemplo, estima que pierde al año unos 5 billones de dólares (en medidas españolas) por culpa de los malwares.
A las multinacionales americanas, todo esto les supone unos 2,4 millones de dólares al año.
Para poder protegerte adecuadamente antes necesitas conocer a fondo al enemigo. No queremos decir que te pongas a estudiar programación, pero sí que tengas una mínima noción de por dónde van los tiros cuando hablamos de tipos de malware.
¿Qué pueden perseguir los hackers con los malwares de móviles? El tema da para horas y horas de debate. A grandes rasgos podemos identificar ciertas áreas estratégicas. Eso sí, se van presentando de formas distintas.
Para ello utilizan técnicas de difusión muy variadas. Desde archivos adjuntos en correos electrónicos, hasta anuncios maliciosos en páginas web (malvertising), instalaciones de aplicaciones falsas, USB o apps infectadas, phishing o incluso SMS.
Aunque se utiliza como sinónimo de malware, el virus también hace referencia a un subgrupo de programa malicioso. Es aquel software que se adjunta a un documento o archivo para propagarse entre terminales.
“Admite macros para ejecutar su código y propagarse de un host a otro”, explican desde Cisco. “Una vez descargado, el virus permanecerá latente hasta que el archivo se abra y se utilice”. Por lo que podrías pasarte semanas sin daños, hasta accionar sin querer el botón.
“Los virus están diseñados para interrumpir la capacidad de funcionamiento de un sistema. Como resultado, los virus pueden causar importantes problemas de funcionamiento y pérdida de datos”.
Es uno de los tipos de malware que más popularidad ha ganado en los últimos años. El ransomware se cuela en el móvil, accede a información sensible y la encripta para que el usuario no pueda acceder a ella.
Si quiere recuperarla, la víctima tendrá que pagar un rescate. Desde McAfee señalan que los hackers suelen pedir bitcoins, ya que no son tan fáciles de rastrear y están protegidos por el anonimato de la red descentralizada (blockchain).
“El ransomware suele formar parte de una estafa de phishing” apuntan. “Al hacer clic en un enlace disfrazado, el usuario descarga el ransomware. El atacante procede a cifrar información específica que sólo puede abrirse mediante una clave matemática que conoce”.
¿Alguna vez te han recomendado instalarte un adblock? Quien lo haya hecho no tenía pensado fastidiar al sector de la publicidad, sino protegerte de todos los hackers que utilizan los anuncios como medios para infectar móviles.
Una vez se ha colado en tu smartphone, el susodicho adware recopila información personal y empieza a bombardearte con decenas de anuncios mientras navegas por Internet. Esto, claro, no es malo per se. De hecho hay muchos adwares que no son “técnicamente” peligrosos.
Los problemas con estos malwares son varios. Al petarte el móvil de publicidad, lastran tu procesador y RAM, haciendo que todo vaya más lento. Eso por un lado. Por el otro, los anuncios mostrados pueden redirigirte a sitios peligrosos (con troyanos o spyware).
¿Cuánto pagarías por tus datos personales? Antes de que puedas responder a esa pregunta, el spyware ya te los habrá robado todos. Esa es la función de un tipo de malware capaz de sonsacar hasta las intimidades más profundas para vendérselas a terceros.
“Suelen utilizarlos las fuerzas del orden, las agencias gubernamentales y las organizaciones de seguridad de la información para comprobar y controlar las comunicaciones en un entorno sensible o en una investigación”, destacan en MacAfee. Pero no creas que estás libre.
Los spyware se ceban con los móviles de los consumidores para robar información útil que después venden a empresas de publicidad y marketing. “Los spyware se utilizan a menudo para robar información financiera. Uno habitual es el keylogger, que registra las pulsaciones de las teclas para revelar contraseñas e información personal”.
Es uno de los primeros tipos de malware que se dieron a conocer. Ya en la época dorada del P2P (Ares, eMule) se hablaba de cómo los troyanos se colaban en los ordenadores a través de las descargas haciendo auténticos destrozos.
Los troyanos no han dejado de evolucionar desde entonces, y hoy también amenazan a los teléfonos móviles. De hecho, son uno de los virus más frecuentes y también más fáciles de contrarrestar porque no son capaces de autorreplicarse.
“Los troyanos se hacen pasar por aplicaciones inofensivas y engañan a los usuarios para que las descarguen y las utilicen”, señala el gigante IT. “Una vez en funcionamiento, pueden robar datos personales, bloquear un dispositivo, espiar las actividades o incluso lanzar ataques”.
Olvídate de la cara de inocente que tiene Caterpie. Al contrario que el troyano, el gusano sí tiene una elevada capacidad de replicarse y expandirse por centenares de dispositivos móviles. ¿Su secreto? Operar a distancia para evitar todo antivirus y medida de seguridad instalada.
“Los gusanos no necesitan programas anfitriones para diseminarse”, destacan. “Infectan dispositivos a través de archivos descargados o de conexiones de red antes de multiplicarse y un ritmo exponencial”. Frente a ellos, de nada te va a servir activar un software de ciberseguridad.
Estos malwares son capaces de casi todo; robar información, destruir archivos, espiar, controlar funciones y hasta bloquear terminales. La mejor manera de evitarlos es tener máxima precaución a la hora de descargar cosas en Internet.
Podría ser el tipo de malware más peligroso de todos. Al igual que una célula cancerígena, el fileless malware hace uso de las herramientas y procesos propios del SO mediante una técnica conocida como “Living off the Land” o “Viviendo del suelo”.
El programa se apropia de elementos preinstalados “sin droppear ejecutables adicionales en el sistema de la víctima”, señalan desde We Live Security. Esto pone el móvil en tu contra sin que puedas hacer nada para evitarlo. Al fin y al cabo no hay ningún elemento sospechoso que eliminar.
Por eso es fundamental la prevención. Los fileless malwares se cuelan mediante archivos de Microsoft Office o documentos PDF, entre otros muchos medios. Si desconfías de un descargable, entonces es mejor que no te lo bajes.
Puede que el mismo móvil con el que estás leyendo este artículo tenga algún tipo de virus. No te preocupes, de hecho es lo más normal en terminales que no cuentan con ningún antivirus ni siguen protocolos de seguridad.
Eso no significa que tengas que tirarlo a la basura, pero sí que necesitas hacer una buena limpieza para eliminarlo. Las señales más frecuentes que indican la presencia de un malware en Android (dejamos de lado iOS porque es mucho más seguro) son:
Para evitar infectarte con un malware hay muchos consejos a seguir. Prueba a instalarte un antivirus, a hacer limpiezas y revisiones periódicas y a navegar solo por páginas webs con protocolo de seguridad https. Ah, y si vas a descargar un app, que sea de la Play Store.
