Las redes de malware (malnets) han sido tradicionalmente uno de los medios preferidos por los cibercriminales para llevar a cabo sus ataques de malware a los usuarios de PCs y portátiles. Según se desprende del informe sobre seguridad en móviles 2013 publicado por Blue Coat, últimamente estas redes también han situado a los dispositivos móviles entre sus objetivos.
Las infraestructuras de redes de malware forman parte integrante de Internet. Son una poderosa herramienta para la ciberdelincuencia, ya que son muy adaptables y siempre están disponibles para ser utilizadas en cualquier ataque. Con estas infraestructuras, los ciberdelincuentes pueden lanzar ataques a los usuarios de forma continuada, alcanzando a un gran número de usuarios con muy poco esfuerzo.
Según informes anteriores de Blue Coat, en los últimos años, las organizaciones de cibercriminales han ideando malnets que requirieren poca inversión y proporcionaran resultados de alto impacto. Esta misma estrategia se está extendiendo ahora a los dispositivos móviles para obtener beneficios económicos adicionales. Este es un cambio significativo que aumentará rápidamente los ataques en los dispositivos móviles.
Antes de 2012, las malnets empleaban aplicaciones Java maliciosas y no hacían grandes esfuerzos para propagarse. Los primeros elementos maliciosos en aplicaciones Android fueron detectados en octubre de 2011. Sin embargo no fue hasta febrero de 2012 cuando las malnets dirigidas a usuarios móviles empezaron a mostrar una actividad real. Ese mes, Blue Coat Security Labs detectó no sólo un aumento significativo del malware móvil, sino también la adopción de técnicas clásicas de evasión.
El impacto de este cambio ha sido notable. Desde principios de 2012, los cibercriminales han ampliado sus infraestructuras para lanzar ataques a dispositivos móviles. En 2012, el tráfico móvil de las malnets aumentó hasta representar un dos por ciento del tráfico total de malware. Este crecimiento demuestra que el malware móvil está destinado a tener un importante impacto en el 2013.
El crecimiento de las solicitudes de malnets desde dispositivos móviles fue impulsado por ocho malnets únicas en 2012. Tres de las malnets, Narid, Devox y Criban se dirigirían exclusivamente a dispositivos móviles, mientras que las otras simplemente han ampliado sus actividades maliciosas para incluir dispositivos móviles. Narid y Devox ya no están activas. Criban continúa mostrando un nivel bajo de actividad con 83 nuevos huéspedes durante todo el año pasado. El número máximo de hosts utilizados en un único día era de 3.
“Parece evidente que en 2012 las redes de malware estaban en una fase experimental de focalización en dispositivos móviles. Es previsible que sigan desarrollando sus estrategias para desplegar mejores tácticas y conseguir un mayor éxito en 2013”, subraya Miguel Ángel Martos, country manager de Blue Coat para España y Portugal. “Aunque aún se encuentre en sus primeras etapas, es obvio que el malware móvil seguirá creciendo y se convertirá en un problema para los usuarios, así como para las empresas que permitan el acceso a la red corporativa a usuarios móviles”.
