El malware para móviles no es tan malo (por ahora)

|

Este fin de semana un investigador de seguridad informática suizo distribuyó una aplicación diseñada para demostrar el tipo de información personal que una aplicación maliciosa del iPhone podría recolectar de aquellos usuarios menos precavidos (pdf). El lanzamiento se produce sólo dos semanas después de la salida del primer gusano verdaderamente malicioso para el iPhone, distribuido entre los iPhones liberados.

Por tanto, ¿estamos al borde de sufrir una pandemia de malware para móviles?


No necesariamente, según afima Mikko Hypponen, director de investigación de la compañía de seguridad por internet F-Secure, con sede en Helsinki, Finlandia. Hypponen ha estado recogiendo especímenes de malware móviles durante los 10 últimos años. Su cuenta, por ahora, asciende a 454 virus y troyanos para móvil desde 2004.
A pesar de que existen muchos expertos en seguridad que predicen la llegada inevitable de graves ataques contra los móviles, Hypponen ha observado una tendencia contraria. "En vez de ir a peor, el malware de los móviles ha ido disminuyendo a lo largo de los dos últimos años," afirma.

La razón principal, según sugiere Hypponen, es que la mayoría de las plataformas móviles ejercen más control sobre las aplicaciones que ejecutan en comparación con los ordenadores de sobremesa. Por ejemplo, la firma obligatoria de aplicaciones en el iPhone significa que los programas no pueden ejecutarse sin la autorización de Apple. La plataforma abierta del Android no utiliza la firma obligatoria, aunque Google ha diseñado un nuevo modelo de seguridad para el sistema operativo con el que se pretende minimizar el daño que puede hacerse debido a una aplicación maliciosa.

Hypponen también cree que la fragmentación del mercado móvil ha detenido a los escritores de malware por ahora: no hay ningún sistema operativo móvil que domine el mercado de la forma en que Windows domina los ordenadores de escritorio, así que es difícil para los creadores de virus saber dónde enfocar sus esfuerzos. Es más, hay mucha menos gente que posea el tipo de conocimientos de bajo nivel de dispositivos móviles específicos que se necesitan para crear un programa malware con éxito.

Sin embargo, Hypponen señala que el malware observado hasta ahora requiere que el usuario instale algo malicioso, en vez de explotar alguna vulnerabilidad propia del sistema operativo. El peligro real, apunto, se da cuando los autores de malware descubran formas de atacar a un dispositivo móvil sin ese nivel de participación por parte del usuario.

"Cuando eso ocurra," afirma Hypponen, "todo lo que sabemos acerca del malware para móviles habrá cambiado."

Fuente: Technology Review

ARTICULOS ANTERIORES:

 

©2010 Genera tu Ingreso | Diseño de Luis Santos *Cel.: (809) 517-1725 * Para:Genera tu Ingreso *San Fco. de Macorís, Rep. Dom.