Uno de cada cinco sitios visitados por los usuarios móviles presenta amenazas
Un informe de Blue Coat pone de manifiesto que el panorama de amenazas móviles está creciendo. Según la compañía, a día de hoy el 40 por ciento del malware móvil bloqueado por el servicio de seguridad en la nube WebPulse de Blue Coat tiene su origen en malnets conocidas.
El informe de Blue Coat asegura que los sitios más peligrosos para los usuarios de móviles son los pornográficos. “Más del 20 por ciento del tiempo que un usuario navegó desde su móvil por una web pornográfica, estuvo en riesgo”, destaca el estudio de Blue Coat, que recuerda que “los usuarios de móviles sólo navegan el dos por ciento de su tiempo en visitar sitios pornográficos. Sin embargo, cuando lo hacen, tienen un cinco por ciento de posibilidades de encontrar una amenaza”.
La pornografía ya fue la principal amenaza para los usuarios de PC cuando Internet empezó a popularizarse. A medida que pasaba el tiempo, las técnicas de infección se centraron en el envenenamiento de los motores de búsqueda. “Dado que los usuarios pasan la mayor parte del tiempo de navegación en su móvil conectándose a internet, no es de extrañar que el envenenamiento de los motores de búsqueda sea también un vector principal de amenazas, responsable de más del siete por ciento de todas las solicitudes maliciosas de los dispositivos móviles. Algunos de los primeros ataques de malware móvil con éxito ofrecían a los usuarios aplicaciones gratuitas para Angry Birds, una versión Android de Skype o un navegador de Opera”.
Blue Coat asegura que “un caso interesante es el de los anuncios web, que ocupan tanto la cuarta categoría de contenido más solicitada desde el móvil, como el cuarto vector de amenaza para los usuarios móviles, lo que demuestra que tanto los anuncios que prometen altos ingresos como los ataques de malvertising han hecho muy bien su transición a la web móvil”.
Además, recuerda que “los usuarios móviles que compran o realizan operaciones bancarias online en sus smartphones son objetivos importantes tanto para empresas comerciales como operadores de malware. El volumen de publicidad web que aparece a través de estas aplicaciones móviles ofrece un punto de partida eficaz a los cibercriminales para publicar anuncios que conducen a descargas maliciosas”. Otras tácticas similares implican la presentación de descargas falsas como PDF, actualizaciones del navegador o archivos ejecutables que luego entregan cargas dañinas diseñadas para robar información personal y otros activos.
