Virus en los teléfonos móviles

Ralf Benzmüller, director del laboratorio de seguridad de G Data, nos habla de la seguridad en los teléfonos móviles y analiza si hay que estar preocupados por las amenazas víricas que poco a poco empiezan a alarmar a los usuarios de móviles. La llegada de los smartphones al público masivo ha sido más veloz de lo esperado y quien más quien menos tiene un teléfono que reproduce música en formato MP3, que puede tomar fotos, que graba vídeos y que es capaz de conectarse a Internet. Veamos qué medidas de seguridad debemos tomar.

Ralf Benzmüller, director del laboratorio de seguridad de G Data.

MuyComputer: ¿Hay que tener miedo ante el malware que puede atacar a nuestros teléfonos móviles?

Ralf Benzmüller: Cuando surgieron los primeros aparatos con funciones similares a las de las PDAs y los ordenadores, enseguida hizo acto de presencia una preocupación: ¿correríamos el mismo riesgo de infección con los virus que el que padecen nuestros PCs? Por fortuna, y pese al alarmismo de ciertos sectores interesados, no es necesario que cunda el pánico. Si nos centramos en los datos de nuevo malware creado durante la segunda mitad de 2008, vemos cómo el 99,2% del total estaba diseñado para atacar Windows, mientras que el destinado a infectar teléfonos móviles apenas ascendió al 0,01%, con tan sólo 70 nuevos virus frente a las 894.250 nuevas amenazas detectadas para PC.

MC: A qué se debe que no haya tanto malware en los teléfonos móviles.

R.B.: Principalmente, los creadores de malware buscan el lucro económico con la puesta en circulación de código malicioso. Con Windows, dada su penetración, es más fácil obtener resultados (ya se sabe, cuantos más peces haya en el lago más probabilidades habrá de pescar); por el contrario, el tiempo y los recursos invertidos en desarrollar malware para móviles no compensa en absoluto, al existir distintas plataformas y ninguna claramente predominante (Symbian, Windows Mobile, OS X iPhone), que a su vez pueden diferir en función del modelo de teléfono en el que estén instalados. Dicho de otra forma: con mucho menos trabajo, los ciberdelincuentes obtienen mayores beneficios si deciden atacar a un ordenador personal en lugar de a un smartphone, y ellos mismos lo han podido comprobar: de los 145 nuevos virus para móviles que crearon en 2005 pasaron a 76 en 2006 y a apenas 23 en 2007.

MC: ¿Se está produciendo un repunte en la creación de malware para móviles?

R.B.: En 2008 se produjo un leve repunte con 111 amenazas de este tipo, pero el potencial destructivo de la mayoría de ellas no pasaba de la mera inserción de publicidad en los terminales. En lo que llevamos de año, se han creado un total de 26 nuevos virus: 16 para J2ME (Java móvil), 8 para Symbian y 2 para WinCE. En cambio, los sistemas Win32 recibieron la avalancha de 228.129 nuevos casos de malware, con lo que podemos seguir viendo cómo la comparación numérica pone las cosas en su sitio.

MC: ¿Estan creando una falsa alarma los desarrolladores de soluciones de seguridad para móviles?

R.B.: Para algunos fabricantes, se trata simplemente de gritar “¡que viene el lobo!” y que los usuarios corran a adquirir sus soluciones de seguridad para teléfonos móviles, mientras que otros (como nosotros en G Data) preferimos valorar la amenaza en su justa medida y alertar cuando realmente sea necesario, para no caer en el mismo desenlace que el de la célebre fábula y provocar que, llegado el momento, no se nos tome en serio.

MC: ¿Podemos «bajar la guardia» ante las amenazas de seguridad en los móviles?

R.B.: No se trata de que los dispositivos móviles sean inmunes y que no puedan estar expuestos al peligro (que lo están, aunque en pequeña medida por el momento), pero atendiendo a los datos de los que disponemos, la programación de malware para smartphones sigue sin constituir una alternativa para la industria del cibercrimen, ni en términos de coste ni de beneficio. No podemos bajar la guardia y es imprescindible seguir atentos a la evolución futura de este tipo de malware, pero pensamos que matar moscas a cañonazos no es la solución.

Campaña G DATA y MuyComputer: regalamos 20 suites de seguridad gratis