• Tweet

La primera y tan esperada ola de crímenes hacia teléfonos móviles está afectando a usuarios con tarifas muy elevadas y fraude por medio de mensajes, es lo que ha sugerido un análisis realizado por la compañía de seguridad AdaptiveMobile.

En su reporte "Global Security Insight for Mobile", Adaptive evalúa las amenazas vistas en 2010, que van desde ataques con prototipos de malware adaptados del entorno Windows, hasta los cada vez más comunes pero básicos ataques de ingeniería social o nigerianos 419/411.

Estos últimos, suelen ser la forma más común de que los suscriptores normales sean defraudados dentro y fuera de los EUA, y por lo general, implican alguna forma de spam para teléfonos móviles, ofreciendo un premio inexistente o pidiendo a los usuarios marcar números que implican tarifas muy altas o números internacionales.

Dado que es cada vez más barato enviar mensajes SMS en los países desarrollados, el último año se vio un repunte notable en estos crímenes ayudado por las tasas de respuesta de hasta 1 ó 2 por ciento, que sólo puede ser soñado por los spammers de correo convencional. También hay 4 mil millones de usuarios de SMS a nivel mundial en comparación con sólo 1.4 millones de usuarios de correo electrónico.

En el ejemplo más sofisticado que revisó Adaptive del año pasado, los delincuentes llegaron al punto de crear una falsa aplicación para Android, "FakePlayer-B", que pretende ser un reproductor de medios para adultos, pero que en realidad fue diseñado para enviar textos a un número de tarifación premium de 6 dólares por mensaje. Un segundo ejemplo, "3D Anti-Terrorist Action", se apoderó de una aplicación de juego legítima, para realizar en secreto llamadas costosas a un número internacional.

En ninguno de estos casos el usuario sabría lo que estaba ocurriendo, a pesar de las pistas dadas por los permisos de la aplicación, reveladas durante la instalación.

Por el contrario, el malware "Zeus Mitmo" que atacó aplicaciones bancarias que se ejecutan en Symbian y BlackBerry, muestra que los criminales no van todavía más allá de reproducir las amenazas de PC convencionales para llevar a cabo actividades establecidas de robo de datos.

Una cuestión clave es cómo el usuario reacciona al spam en su teléfono móvil o termina instalando aplicaciones falsas en su smartphone. Los usuarios parecen ser más propensos a reaccionar al spam de SMS respondiendo - lo que explica las tasas de respuesta mucho mayores - lo cual beneficia a estafadores que buscan verificar un número de móvil o hacer dinero de las estafas de tarifación adicional.

En cuanto a aplicaciones, introducir malware en un smartphone es mucho más difícil que en una PC gracias a la exhaustiva investigación de antecedentes, comentarios publicados de los usuarios y el sistema de permisos de la aplicación. A pesar de esto, los usuarios están dispuestos a instalar un gran número de aplicaciones, sin prestar suficiente atención, lo que ofrece muchas posibilidades de ataques de ingeniería social.

"Todavía hay mucha confusión entre los consumidores y las empresas en cuanto a dónde se sitúan las amenazas reales y qué se puede hacer para combatirlas, particularmente debido a que las amenazas y los teléfonos móviles son cada vez más sofisticados y por lo tanto complejos", comentó el director de operaciones de AdaptiveMobile, Gareth Maclachlan.

"Prevemos que las amenazas compuestas sacudirán seriamente los mercados de telecomunicaciones y seguridad durante el próximo año".