El 25% de los españoles utilizan smartphones con sistema operativo Android, seguido por Blackberry(15,30), iPhone(14,90%) y Symbian (12,40%), según datos que se desprenden del estudio “Hábitos de seguridad en vacaciones” publicado por la empresa valenciana Ontinet.com. Android es, además, la plataforma que más ha crecido y que más lo hará en los próximos meses, según la consultora Gartner, que sitúa su cuota de mercado mundial en el 43,4%.

Esta penetración de mercado es el principal motivo por el que los ciberdelincuentes están haciendo blanco en los móviles y tablets con este sistema operativo, sobre todo previendo la incorporación inminente de aplicaciones y dispositivos capaces de realizar pagos o de servir de monedero, como el anunciado Google Wallet. Detrás del cibercrimen existe un negocio que reporta importantes beneficios económicos, orquestado por mafias internacionales que siempre buscan plataformas mayoritariamente utilizadas para conseguir nuevas víctimas.

Las amenazas reportadas en los últimos meses, correspondientes a la creación de malware específico para dispositivos móviles, atacan, en su mayoría, a los sistemas Android. Las principales tendencias en cuanto a amenazas específicas no se limitan sólo a malware, sino a otro tipo de intrusiones, incluso más peligrosas.

Vectores de ataque

Los vectores de ataque que más van a crecer en los próximos meses tienen que ver, por lo tanto, con este sistema operativo.

La adaptación, por parte de los ciberdelincuentes, de malware tradicional desarrollado para ordenadores originariamente y que se reinventan ahora para afectar a plataformas Android, como se ha comprobado en el caso de Zeus y de SpyEye (redes de botnets que convierten al smartphone en un esclavo o zombi, puesto a las órdenes de quien controla la red).

Creación de amenazas específicas para este tipo de terminales, como Ginger Master, que afecta a más de 90% de los dispositivos con Android y que es capaz de conectar al terminal con Internet para descargar otro tipo de código malicioso con el que infectar el terminal y distribuirlo mediante mensajes, bluetooth u otros sistemas de comunicación.

El aprovechamiento de bugs del propio sistema Android. Recientemente han sido descubiertas dos vulnerabilidades que permiten el acceso de un atacante al sistema para infectarlo o instalar malware, pero no son las únicas: existen agujeros de seguridad descubiertos hace más de un año en versiones de Android que siguen en el mercado. Como los usuarios no actualizan su versión del sistema operativo, no solucionan nunca la vulnerabilidad.

Proliferación de aplicaciones con malware que se distribuyen a través del Android Market y sitios similares, y los bajos controles de calidad que se imponen en este tipo de plataformas, también es otro de los principales vectores de amenaza que más se aprovecharán en el futuro por los ciberdelincuentes.

La falta de concienciación de los usuarios en cuanto a tomar medidas de seguridad específicas y la poca educación en hábitos saludables son factores que los ciberdelincuentes también tienen en cuenta. Factores a los que hay que sumar que en la mayoría de las ocasiones no hay información suficiente, y tampoco se facilita la tarea, de actualizar el sistema operativo del smartphone, al igual que hemos hecho durante años con el sistema operativo del ordenador.

Igualmente, aunque no estrictamente relacionado con Android, otro factor de alto riesgo es el robo o la pérdida de los terminales móviles. De acuerdo con el estudio anteriormente mencionado, el 74,1% de los usuarios afirma haber tenido algún percance en este sentido. En un 20,9% de los casos, el hecho ha sido denunciado a la policía; en el 16,9% los usuarios afectados han anulado sus tarjetas de crédito; el 13,2% ha cambiado sus contraseñas y sólo el 7,3% ha conseguido acceder y borrar remotamente la información contenida en sus dispositivos sustraídos o extraviados.