El sistema operativo Android, el favorito de los cibercriminales para cometer delitos

  • Coincidiendo con el Mobile World Congress, ESET ha realizado un estudio sobre los desafíos de la privacidad en Internet

Barcelona, 25 de febrero de 2014.- ESET, líder en protección proactiva contra todo tipo de amenazas de Internet con más de 25 años de experiencia, anunció recientemente la publicación del estudio “Tendencias para 2014. Los desafíos de la Privacidad en Internet“, que muestra cómo Android ha reforzado su posición en el mercado de los teléfonos inteligentes, con un 81% de presencia en el mercado mundial (1)(y que en España es aun más elevado), pero también ha visto aumentar el número de ataques realizados por cibercriminales en esta plataforma. Mientras que en 2010, ESET descubrió tres familias de malware preparadas para atacar sistemas Android, en 2013 se llegó a las 79 familias, es decir, las amenazas contra el popular sistema operativo se han multiplicado por 26 en tan sólo tres años.

Durante el año pasado, el laboratorio de ESET identificó tres nuevas amenazas conocidas por ser utilizadas contra sistemas Windows o incluso otras plataformas no móviles: Troyano Dropper (2), Troyano Clicker (3) y Troyano Bancario(4). En 2013, ESET publicó el estudio Hesperbot: análisis de un nuevo y avanzado troyano bancario, en el que se mostraba cómo este ataque estaba afectando a varios países de toda Europa. Parte del esquema de este malware incluía aplicaciones móviles para Android, Symbian o Blackberry OS y se saltaba varios tipos de autenticación multifactor a la hora de acceder a la banca online.

Algunas de las amenazas de Android en 2013 explotaban vulnerabilidades del propio sistema operativo. La más conocida es la vulnerabilidad “Master Key” descubierta por Bluebox Lab, que permitía a los delincuentes desarrollar código malicioso de forma más sencilla y robar información de los dispositivos, convirtiéndolos en bots y camuflándolo este malware como si fueran aplicaciones reales. Recientemente se descubrió por parte de investigadores de la Universidad Ben Gurion de Israel una vulnerabilidad en la versión más actual de Android, KitKat 4.4, vulnerabilidad que permite a un atacante interceptar y desviar el tráfico de redes privadas virtuales (VPN).

Con motivo del Mobile World Congress, que se celebra en Barcelona del 24 al 27 de febrero, ESET ha lanzado la iniciativa #mobileweek para que los usuarios puedan disfrutar de ESET Mobile Security Premium a mitad de precio.

Se pueden encontrar más información y noticias sobre amenazas en Android en el blog de laboratorio de Ontinet.com. Asimismo, recordamos que ESET dispone de stand en el Mobile World Congress (stand F20 del pabellón 8.1.)

  1. http://www.gartner.com/newsroom/id/2623415
  2. Troyano Dropper: descarga e instala otras amenazas que el propio troyano incluye en su código.
  3. Troyano Clicker: genera tráfico hacia un sitio web con el objetivo de incrementar de forma artificial el número de clicks, con lo que el delincuente consigue un importante beneficio económico
  4. Troyano Bancario: roba información bancaria (credenciales principalmente) del usuario.