¿A qué peligros se enfrentan los usuarios móviles en la Web?
Los archivos móviles maliciosos suelen propagarse a través de la Internet e ingresan a los dispositivos de las víctimas vía drive-by-download o bien mediante engaños que instan a descargar estos ejecutables con la promesa de que cumplirán otra funcionalidad una vez instalados.
Pero ¿a qué peligros móviles se enfrentan los usuarios latinoamericanos cuando navegan la Web? Diariamente recibimos en el Laboratorio de Investigación de ESET Latinoamérica reportes de direcciones URL que propagan códigos sospechosos o sirven posibles páginas fraudulentas. El análisis de esta información nos ayuda a comprender qué tipos de sitios representan un mayor riesgo para la seguridad de los usuarios.
La primera interrogante que podemos formularnos probablemente esté relacionada al tipo de sitios que más archivos sospechosos propagan. Al analizar las URL reportadas en el primer semestre de 2016, podemos ver que más de un cuarto se corresponde a tiendas no oficiales de APK y casi la mitad de ellas son servicios de file hosting.
En reiteradas ocasiones hemos prevenido a nuestros lectores sobre la importancia de evitar estas tiendas no oficiales de aplicaciones, pues no se conoce realmente qué contienen los ejecutables que a través de ellas se distribuyen. Mientras algunas tiendas son más conocidas y conservan el mismo dominio en el tiempo, otras suelen cambiarlo con frecuencia; por ello, gran parte de las tiendas móviles analizadas ya no se encuentra disponible.
Los servicios de almacenamiento de archivos en la nube han servido a lo largo de los años para distribuir toda clase de malware y siempre que se descarga un archivo compartido por un usuario desconocido debe partirse desde una posición de desconfianza. Muchas veces, usuarios técnicos que buscan realizar personalizaciones a sus dispositivos móviles terminan descargando ejecutables desde estas páginas, pudiendo cometer un error de nefastas consecuencias.
Otro dato interesante se desprende de analizar los países a los que pertenecen las direcciones IP involucradas en el análisis. Como vemos, Colombia lleva por lejos la delantera en el ranking de países latinoamericanos que más códigos móviles sospechosos distribuye. Con un 83% de URL pertenecientes a IP colombianas, este país es seguido por Brasil y Cuba con un 6,3% y 6% respectivamente en el segundo y tercer lugar.
Del total de archivos sospechosos, un 36,2% resultó ser algún tipo de código malicioso. Con un porcentaje similar, un 36,7% de direcciones distribuían aplicaciones inseguras, mientras que un 26,8% correspondían a aplicaciones no deseadas. Estas últimas dos categorías, aunque no pueda decirse que son códigos maliciosos per se, pueden significar un gran riesgo para los usuarios, por lo que siempre conviene indicar expresamente su detección en la solución de seguridad que se tenga instalada.
De las muestras identificadas positivamente como malware, la mayor parte (el 55%) se correspondía con algún aplicativo destinado a explotar vulnerabilidades en el sistema operativo, usualmente para liberar el sistema de archivos del equipo y ganar permisos de root. Una vez que el código malicioso ha ganado los permisos necesarios puede proceder a contactarse con el centro de comandos y control para escalar su ataque en diferentes direcciones.
En segundo lugar encontramos a Android/Obfus, una familia creada por los productos de ESET para distinguir aplicaciones maliciosas que han sido ofuscadas para complicar su análisis, lo cual podría ser un reflejo de cómo los cibercriminales se preocupan cada vez más por ofuscar sus creaciones. También tenemos a Android/TrojanDownloader, una familia de códigos que, una vez instalados en el equipo, descargan e instalan otros troyanos en él. En cuarto lugar encontramos la familia Android/Spy destinada al robo de información del terminal o usuario.
Como vemos, la Web puede ser verdaderamente peligrosa para los usuarios que no tomen precauciones para proteger su seguridad. Por ello, desde el Laboratorio de ESET Latinoamérica te recomendamos que siempre descargues aplicaciones de sitios confiables, estés atento ante cualquier posible redirección automática y no dejes de crear un entorno seguro de trabajo instalando alguna solución de seguridad.
Fuente: http://www.welivesecurity.com/
Fecha de consulta: 10 enero 2017
